Safari 4.0.4 behebt Sicherheitslücken

Stabilitätsverbesserungen für Nutzer von Plug-ins. Apple hat seinen Webbrowser Safari in Version 4.0.4 vorgestellt. Mit dem Update soll vor allem die Geschwindigkeit von Javascript verbessert worden sein. Außerdem wurde nach Angaben von Apple die Programmstabilität erhöht. Zudem werden mehrere Sicherheitslücken sowohl für MacOS X als auch Windows geschlossen.

12. November 2009 um 09:07 Uhr / Andreas Donath

4 Kommentare News folgen (öffnet im neuen Fenster)

Die Version 4.0.4 bringt außerdem Geschwindigkeitsverbesserungen beim Durchsuchen des gesamten Verlaufs. Gerade wenn dort viele Objekte zu finden sind, musste der Browser bislang stark mit sich kämpfen, bis die Ergebnisse gezeigt wurden.

Außerdem soll das Update Stabilitätsverbesserungen für die Browser-Plug-ins von Drittanbietern mit sich bringen. Mit 4.0.4 wurden mehrere Sicherheitslücken(öffnet im neuen Fenster) geschlossen. Ausschließlich unter Windows konnte ein Bild mit einem präparierten Farbprofil (CVE-ID: CVE-2009-2804) den Browser zum Absturz bringen und Fremdcode ausgeführt werden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: C# Applikationen in der Cloud bringen – mit Azure: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Network-Hacking (E-Learning in English)

zum Kurs

Ein Fehler in der Bibliothek libxml2 (CVE-2009-2414, CVE-2009-2416) erlaubte es, speziell präparierten XML-Code zu parsen, der zu einem Programmabsturz führte. Die Fehler wurden auch schon in MacOS X 10.6.2 und dem Security Update 2009-006 für MacOS X 10.5.8 adressiert. Das Problem betrifft nach Angaben von Apple auch die Windows-Version.

Auch der nächste Fehler (CVE-ID: CVE-2009-2842) tritt bei beiden Betriebssystemen auf. Wer etwa die Funktion "Bild in einem neuen Tab öffnen" oder "Bild in einem neuen Fenster öffnen" wählte oder auf diese Weise einen präparierten Link öffnete, dem konnte eine Webseite mit Schadcode lokal gespeicherte Informationen abtrotzen.

Drei weitere Sicherheitslücken betreffen Webkit und damit verbundene Probleme mit FTP-Directory-Listings und dem HTML 5 Media Element sowie fälschlichen Cross-Site-Zugriffen (CVE-ID: CVE-2009-2816, CVE-ID: CVE-2009-3384 und CVE-ID: CVE-2009-2841).

Safari 4.0.4(öffnet im neuen Fenster) setzt MacOS X 10.4 oder höher voraus und ist auch für Windows (ab XP) erhältlich. Unter Snow Leopard und Windows ist der Download 28 MByte groß, Leopard-Nutzer müssen 36 MByte herunterladen.

Die neue Version des Browsers steht unter apple.com/safari(öffnet im neuen Fenster) sowie über das Updatesystem von MacOS X oder Safari selbst zum Download bereit.

Zur Startseite 4 Kommentare

Reklame Hier geht es zum neuen Apple Macbook Pro mit M3 bei Amazon

Safari 4.0.3 schließt fünf Sicherheitslücken

Fehler erlauben Angreifern, eigenen Code auszuführen. Apple schließt mit dem Update auf Safari 4.0.3 mehrere zum Teil kritische Sicherheitslücken in seinem Browser, sowohl für MacOS X als auch Windows. Einige davon können Angreifer nutzen, um eigenen Code auszuführen oder Daten auszuspähen.

Apple-Betriebssystem: MacOS High Sierra bringt neues Dateisystem und Videocodec

Apples neue Betriebssystemversion High Sierra soll die Nutzererfahrung auf MacOS verbessern. Dafür sorgen ein schnellerer Safari-Browser, das Apple File System und die Einführung des H.265-Codecs für 4K-Inhalte. Die Grafikschnittstelle Metal 2 soll bessere VR-Inhalte und externe Grafikkarten für den Mac bringen.

Relevante Themen