Safari 4.0.4 behebt Sicherheitslücken

Stabilitätsverbesserungen für Nutzer von Plug-ins

Apple hat seinen Webbrowser Safari in Version 4.0.4 vorgestellt. Mit dem Update soll vor allem die Geschwindigkeit von Javascript verbessert worden sein. Außerdem wurde nach Angaben von Apple die Programmstabilität erhöht. Zudem werden mehrere Sicherheitslücken sowohl für MacOS X als auch Windows geschlossen.

Anzeige

Die Version 4.0.4 bringt außerdem Geschwindigkeitsverbesserungen beim Durchsuchen des gesamten Verlaufs. Gerade wenn dort viele Objekte zu finden sind, musste der Browser bislang stark mit sich kämpfen, bis die Ergebnisse gezeigt wurden.

Außerdem soll das Update Stabilitätsverbesserungen für die Browser-Plug-ins von Drittanbietern mit sich bringen. Mit 4.0.4 wurden mehrere Sicherheitslücken geschlossen. Ausschließlich unter Windows konnte ein Bild mit einem präparierten Farbprofil (CVE-ID: CVE-2009-2804) den Browser zum Absturz bringen und Fremdcode ausgeführt werden.

Ein Fehler in der Bibliothek libxml2 (CVE-2009-2414, CVE-2009-2416) erlaubte es, speziell präparierten XML-Code zu parsen, der zu einem Programmabsturz führte. Die Fehler wurden auch schon in MacOS X 10.6.2 und dem Security Update 2009-006 für MacOS X 10.5.8 adressiert. Das Problem betrifft nach Angaben von Apple auch die Windows-Version.

Auch der nächste Fehler (CVE-ID: CVE-2009-2842) tritt bei beiden Betriebssystemen auf. Wer etwa die Funktion "Bild in einem neuen Tab öffnen" oder "Bild in einem neuen Fenster öffnen" wählte oder auf diese Weise einen präparierten Link öffnete, dem konnte eine Webseite mit Schadcode lokal gespeicherte Informationen abtrotzen.

Drei weitere Sicherheitslücken betreffen Webkit und damit verbundene Probleme mit FTP-Directory-Listings und dem HTML 5 Media Element sowie fälschlichen Cross-Site-Zugriffen (CVE-ID: CVE-2009-2816, CVE-ID: CVE-2009-3384 und CVE-ID: CVE-2009-2841).

Safari 4.0.4 setzt MacOS X 10.4 oder höher voraus und ist auch für Windows (ab XP) erhältlich. Unter Snow Leopard und Windows ist der Download 28 MByte groß, Leopard-Nutzer müssen 36 MByte herunterladen.

Die neue Version des Browsers steht unter apple.com/safari sowie über das Updatesystem von MacOS X oder Safari selbst zum Download bereit.

Kommentarübersicht
Safari 404?
diGriz 12. Nov 2009

Tut mir Leid, den konnte ich nicht finden. (Welch ungünstige Versionsnummer...)

Re: Deinstalliert > behoben
Golemnologe 12. Nov 2009

oder noch besser: gar nicht erst installieren, das geht zumindest unter Windows :-)

Netter Browser
Kredo 12. Nov 2009

Aber irgendwie doch nicht mein Ding. :)

Kommentieren

Trackbacks

dinofuss.de / 13. Nov 2009

Apple Safari 4.0.4 beseitigt Sicherheitsprobleme

Anzeige
Stellenmarkt
  1. Produktsoftwareentwickler (m/w)
    E.G.O. Elektro-Gerätebau-GmbH, Oberderdingen
  2. IT-Prozessmodelliererin/IT-P- rozessmodellierer
    Otto-von-Guericke-Universität Magdeburg, Magdeburg
  3. Security IT-Specialist (m/w) für unser Network Management Center
    DIDAS Business Services GmbH, Frankfurt am Main
  4. Consultant Finance Processes & Applications (m/w)
    Fresenius Netcare GmbH, Bad Homburg

 

Detailsuche

Folgen Sie uns
       
Videos
ISS-Crew beantwortet Fragen von Youtube-Nutzern ISS-Crew beantwortet Fragen von Youtube-Nutzern
Meistgelesen
  1. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  2. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  3. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab
  4. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
  5. Spielebranche

    Diskussion über "stinkende Gamer"
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 191 | letzter Beitrag 10:27 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 178 | letzter Beitrag 13.02. 22:01

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 13.02. 18:47

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. Apple

    Apple-Aktie erreicht neuen Höchststand

  2. SSL

    Twitter macht HTTPS zum Standard

  3. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch

  4. ProLiant Gen8

    HP macht Server unabhängig

  5. Eye-Tracking

    Bewegungsabhängige Bildschirmoberfläche von Apple

  6. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich

  7. Samsung

    Fernseher mit Gesichtserkennung für Zuschauer

  8. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht

  9. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

  10. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Games
Spielebranche: Gaming-Standort Bayern sucht den Reset-Knopf
Spielebranche
Gaming-Standort Bayern sucht den Reset-Knopf

Das Branchentreffen Munich Gaming fällt 2012 aus, der Deutsche Computerspielepreis wird neu verhandelt, die Förderung umstrukturiert: Das Bundesland Bayern will sich in Sachen Games neu aufstellen. Staatskanzleichef Thomas Kreuzer hat sich auf einer Besuchstour auch Kritik von Publishern angehört.

  1. Splash Damage Brink-Macher gründen Middleware-Studio
  2. Hawken Grundsätzlich kostenloser Mech-Kampf ab dem 12.12.12
  3. Clash of Realities 2012 Wissenschaftler und Computerspiele
Windows 8
IMHO: Windows 8 - Microsofts Befreiungsschlag
IMHO
Windows 8 - Microsofts Befreiungsschlag

"Windows Reimagined", so bezeichnet Microsoft Windows 8. Es ist die größte Veränderung von Microsofts Betriebssystem seit Windows 95 und soll mit neuem UI und dem neuen API WinRT zum großen Befreiungsschlag für Microsoft werden.

  1. Beta Consumer Preview von Windows 8 am 29. Februar 2012
  2. Windows Explorer Windows 8 Beta mit weiteren Verbesserungen
  3. Sensor-Fusion Windows 8 soll Sensornutzung vereinfachen
Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Forumsbeiträge »
  1. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    Re: was

    bugmenot | 10:40

  2. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    Zum Kotzen: Guter Support wird bestraft!

    motzerator | 10:40

  3. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    Re: Patente sind toll, oder?

    syntax error | 10:39

  4. Tilt-Shift-Effekt Generator für Spielzeuglandschaften

    Re: Wer weiss denn schon was Tilt-Shift wirklich ist?

    Endwickler | 10:39

  5. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    Re: Hinter dem Bildschirm?

    jg (Golem.de) | 10:39

Ticker »
  1. Apple Apple-Aktie erreicht neuen Höchststand

    10:44

  2. SSL Twitter macht HTTPS zum Standard

    10:38

  3. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    10:33

  4. ProLiant Gen8 HP macht Server unabhängig

    10:20

  5. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    08:57

  6. Linux-Handbuch Umfassendes Nachschlagewerk als Openbook erhältlich

    08:53

  7. Samsung Fernseher mit Gesichtserkennung für Zuschauer

    08:41

  8. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    08:19

Zum Artikel