Sicherheitsupdate für Safari 6, 7 und 8 zurückgezogen
Im Mac App Store ist das Update von Apple nicht mehr verfügbar. Eigentlich sollte es 13 Schwachstellen in Safari 6, 7 und 8 beheben. Sie ermöglichen unter anderem das Einschleusen und Ausführen von Schadcode.
Apple hat ein Sicherheitsupdate für Safari 6, 7, und 8 kurz nach dessen Veröffentlichung zurückgezogen. Das berichtet MacRumours. Die Gründe für diesen Schritt sind bislang nicht bekannt. Die Aktualisierung sollte 13 Schwachstellen schließen, die unter anderem zu einem Absturz der Anwendung führen oder das Einschleusen und Ausführen von Schadcode ermöglichen können.
Allerdings lassen sich die Versionshinweise für Safari 6.2.1, 7.1.1 und 8.0.1 noch einsehen. Demnach behebt das Update einen Cross-Origin-Bug in WebKit. Er kann bei der Verarbeitung von Cascading Style Sheets (CSS) auftreten. Rennie deGraaf von iSEC Partners hat die Schwachstelle entdeckt. In der Browser-Engine steckt zudem offenbar eine Spoofing-Lücke in der Bildlauf-Funktion.
Apple wollte außerdem elf Speicherfehler in WebKit korrigieren. Sie lassen sich für eine Remotecodeausführung benutzen. Neun der elf Speicherlücken hat der Konzern selber gefunden. Die Fehler stecken in OS X 10.8.5 Mountain Lion, OS X 10.9.5 Mavericks und OS X 10.10.1 Yosemite.
Mehrere nicht sicherheitsrelevante Verbesserungen
Die neuen Safari-Versionen bringen AppleInsider zufolge auch mehrere nicht sicherheitsrelevante Korrekturen. Safari 6.2.1, 7.1.1 und 8.0.1 sollen zum Beispiel Synchronisationsprobleme mit iCloud beheben. Eine Synchronisierung des Browserverlaufs fand demnach nur bei zuvor aktiviertem iCloud Drive statt. Ein anderer Bug hat verhindert, dass Safari Passwörter einfügt, sobald mehr als ein Gerät für iCloud Keychain registriert wurde.
Zudem hat Apple das Rendering von WebGL-Grafiken auf Macs mit Retina Display verbessert Firefox-Nutzer sind nach der Installation des Updates in der Lage, ihren Benutzernamen und Passwörter in Safari zu importieren
Bereits Probleme mit Update auf iOS 8.0.1
Ende September hatte Apple ein Update für iOS 8 wegen massiver Probleme zurückgezogen. Dabei handelte es sich ebenfalls um die Versionsnummer 8.0.1. Nutzer von iPhone 6 und iPhone 6 Plus konnten ihre Geräte oft nicht mehr mit dem Mobilfunknetz verbinden.
Das fehlerbereinigte Update iOS 8.0.2 erschien allerdings nur wenige Tage später. Bloomberg vermutete kurz darauf, die strikten Geheimhaltungspraktiken des iPhone-Herstellers könnten die Qualitätssicherung beeinträchtigen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de