RSS

API

Forum

Zusatz-Dienste

Jobs

Impressum

Videos bei Golem.de

Demonstration Samba4-Active-Directory (nur in High Definition)

Stellenmarkt

Web-Shop-Spezialist (m|w)
über Kienbaum Executive Consultants GmbH, keine Angabe

Spezialist (m/w) für Usability von CT-Applikationen in der klinischen Routine bei Healthcare CT
Siemens Healthcare Diagnostics Products GmbH, Forchheim

Administrator/in für Geoinformationssysteme (GIS)
Bayerische Staatsforsten AöR, München

Newsletterabo

Letzte Meldungen

Bundesgerichtshof: Sedlmayr-Mörder müssen Fotos dulden

Buzz - Google macht Twitter und Facebook Konkurrenz

Belkins Powerline-Adapter sollen P1901-kompatibel werden

600 GByte mit 10.000 U/min von Seagate

British Library und Microsoft liefern kostenlose E-Books

Wenn Sicherheitssoftware zu Sicherheitslücken führt

KDE SC 4.4 - Caikaku macht einen großen Schritt

Quadriga Games - ein neues deutsches Spielestudio

Zoomit: SD-Kartenleser fürs iPhone

EA macht weniger Umsatz im Weihnachtsgeschäft

Wie geht es weiter mit dem Kindle?

Samsung S5620: Handy mit kapazitivem Touchscreen und WLAN

Aperture 3 lernt GPS, erkennt Gesichter und bekommt Pinsel

Aiptek MobileCinema D25 - Projektor mit DVD und DVB-T

Optimus: Grafikkerne im Notebook automatisch umschalten

Innenministerium gibt 2 Millionen Euro für Botnetzbekämpfung

Dalvik Turbo soll Android dreimal schneller machen

Amazons S3 lernt Versionierung

Copperlicht - 3D-Engine rendert Quake 3 im Browser

EU-Kommission bekennt Farbe zu ACTA

Samsung Shark: Drei Mobiltelefone für soziale Netzwerke

Kingston profitiert von Preisanstieg bei DRAM und Flash

Infocus-Projektoren über Funk auch mit dem Mac ansteuern

Tankstellen werden zu Akkuwechselstationen

AMD verrät Details zu CPU- und GPU-Kombination Llano

Microsoft: Windows 7 hat keine Probleme mit Notebookakkus

Flash soll auf Macs bald schneller laufen als unter Windows

Speedcommander 13.10 korrigiert Programmfehler

Radeon HD 5570 - DirectX-11 auch für Kompakt-PCs

Deutsche Telekom greift Kabel Deutschland an (Update)

Weitere News

Haben wir etwas übersehen? Dann Mail an news@golem.de.

Desktop-Applikationen / 12.11.2009 / 09:07

Trackback

Druck

Safari 4.0.4 behebt Sicherheitslücken

Stabilitätsverbesserungen für Nutzer von Plug-ins

Apple hat seinen Webbrowser Safari in Version 4.0.4 vorgestellt. Mit dem Update soll vor allem die Geschwindigkeit von Javascript verbessert worden sein. Außerdem wurde nach Angaben von Apple die Programmstabilität erhöht. Zudem werden mehrere Sicherheitslücken sowohl für MacOS X als auch Windows geschlossen.

Die Version 4.0.4 bringt außerdem Geschwindigkeitsverbesserungen beim Durchsuchen des gesamten Verlaufs. Gerade wenn dort viele Objekte zu finden sind, musste der Browser bislang stark mit sich kämpfen, bis die Ergebnisse gezeigt wurden.

Außerdem soll das Update Stabilitätsverbesserungen für die Browser-Plug-ins von Drittanbietern mit sich bringen. Mit 4.0.4 wurden mehrere Sicherheitslücken geschlossen. Ausschließlich unter Windows konnte ein Bild mit einem präparierten Farbprofil (CVE-ID: CVE-2009-2804) den Browser zum Absturz bringen und Fremdcode ausgeführt werden.

Ein Fehler in der Bibliothek libxml2 (CVE-2009-2414, CVE-2009-2416) erlaubte es, speziell präparierten XML-Code zu parsen, der zu einem Programmabsturz führte. Die Fehler wurden auch schon in MacOS X 10.6.2 und dem Security Update 2009-006 für MacOS X 10.5.8 adressiert. Das Problem betrifft nach Angaben von Apple auch die Windows-Version.

Auch der nächste Fehler (CVE-ID: CVE-2009-2842) tritt bei beiden Betriebssystemen auf. Wer etwa die Funktion "Bild in einem neuen Tab öffnen" oder "Bild in einem neuen Fenster öffnen" wählte oder auf diese Weise einen präparierten Link öffnete, dem konnte eine Webseite mit Schadcode lokal gespeicherte Informationen abtrotzen.

Drei weitere Sicherheitslücken betreffen Webkit und damit verbundene Probleme mit FTP-Directory-Listings und dem HTML 5 Media Element sowie fälschlichen Cross-Site-Zugriffen (CVE-ID: CVE-2009-2816, CVE-ID: CVE-2009-3384 und CVE-ID: CVE-2009-2841).

Safari 4.0.4 setzt MacOS X 10.4 oder höher voraus und ist auch für Windows (ab XP) erhältlich. Unter Snow Leopard und Windows ist der Download 28 MByte groß, Leopard-Nutzer müssen 36 MByte herunterladen.

Die neue Version des Browsers steht unter apple.com/safari sowie über das Updatesystem von MacOS X oder Safari selbst zum Download bereit. (ad)

Kommentar-Übersicht / Kommentieren:

Safari 404? (diGriz, 12.11.09 13:09)

Re: Deinstalliert > behoben (Golemnologe, 12.11.09 10:04)

Netter Browser (Kredo, 12.11.09 10:02)

Trackback:

Apple Safari 4.0.4 beseitigt Sicherheitsprobleme (dinofuss.de, 13.11.09 21:00)

Aktuelle Artikel

Bundesgerichtshof: Sedlmayr-Mörder müssen Fotos dulden
Der Bundesgerichtshof (BGH) hat geurteilt, dass auch Bilder der Sedlmayr-Mörder in Online-Archiven bestehen bleiben dürfen. Gegen eine Namensnennung in alten Meldungen hatten die aus der Haft entlassenen Mörder des Schauspielers Walter Sedlmayr bereits erfolglos geklagt.

Buzz - Google macht Twitter und Facebook Konkurrenz
Mit Buzz führt Google einen neuen Weg zur Echtzeitkommunikation ein und tritt damit in Konkurrenz zu Twitter und Facebook. Mit Funktionen wie Auto-Following und einer Integration in die Inbox von Google Mail soll es leicht werden, Neuigkeiten mit anderen zu teilen und diese zu verfolgen.

Belkins Powerline-Adapter sollen P1901-kompatibel werden
Belkin wird den in Entwicklung befindlichen Powerline-Standard IEEE-P1901 ebenfalls unterstützen. Die aktuellen Gigabit-Powerline- und Homeplug-AV-Adapter des Herstellers sollen mit späteren Firmware-Upgrades zu IEEE P1901 kompatibel werden.

Home | Impressum | Werbung | Freunde