Abo
  • Services:

Safari 4.0.4 behebt Sicherheitslücken

Stabilitätsverbesserungen für Nutzer von Plug-ins

Apple hat seinen Webbrowser Safari in Version 4.0.4 vorgestellt. Mit dem Update soll vor allem die Geschwindigkeit von Javascript verbessert worden sein. Außerdem wurde nach Angaben von Apple die Programmstabilität erhöht. Zudem werden mehrere Sicherheitslücken sowohl für MacOS X als auch Windows geschlossen.

Artikel veröffentlicht am ,

Die Version 4.0.4 bringt außerdem Geschwindigkeitsverbesserungen beim Durchsuchen des gesamten Verlaufs. Gerade wenn dort viele Objekte zu finden sind, musste der Browser bislang stark mit sich kämpfen, bis die Ergebnisse gezeigt wurden.

Stellenmarkt
  1. eurosimtec GmbH, Düsseldorf
  2. über DIS AG, Münster

Außerdem soll das Update Stabilitätsverbesserungen für die Browser-Plug-ins von Drittanbietern mit sich bringen. Mit 4.0.4 wurden mehrere Sicherheitslücken geschlossen. Ausschließlich unter Windows konnte ein Bild mit einem präparierten Farbprofil (CVE-ID: CVE-2009-2804) den Browser zum Absturz bringen und Fremdcode ausgeführt werden.

Ein Fehler in der Bibliothek libxml2 (CVE-2009-2414, CVE-2009-2416) erlaubte es, speziell präparierten XML-Code zu parsen, der zu einem Programmabsturz führte. Die Fehler wurden auch schon in MacOS X 10.6.2 und dem Security Update 2009-006 für MacOS X 10.5.8 adressiert. Das Problem betrifft nach Angaben von Apple auch die Windows-Version.

Auch der nächste Fehler (CVE-ID: CVE-2009-2842) tritt bei beiden Betriebssystemen auf. Wer etwa die Funktion "Bild in einem neuen Tab öffnen" oder "Bild in einem neuen Fenster öffnen" wählte oder auf diese Weise einen präparierten Link öffnete, dem konnte eine Webseite mit Schadcode lokal gespeicherte Informationen abtrotzen.

Drei weitere Sicherheitslücken betreffen Webkit und damit verbundene Probleme mit FTP-Directory-Listings und dem HTML 5 Media Element sowie fälschlichen Cross-Site-Zugriffen (CVE-ID: CVE-2009-2816, CVE-ID: CVE-2009-3384 und CVE-ID: CVE-2009-2841).

Safari 4.0.4 setzt MacOS X 10.4 oder höher voraus und ist auch für Windows (ab XP) erhältlich. Unter Snow Leopard und Windows ist der Download 28 MByte groß, Leopard-Nutzer müssen 36 MByte herunterladen.

Die neue Version des Browsers steht unter apple.com/safari sowie über das Updatesystem von MacOS X oder Safari selbst zum Download bereit.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. 5€ inkl. FSK-18-Versand
  3. 5€ inkl. FSK-18-Versand

diGriz 12. Nov 2009

Tut mir Leid, den konnte ich nicht finden. (Welch ungünstige Versionsnummer...)

Golemnologe 12. Nov 2009

oder noch besser: gar nicht erst installieren, das geht zumindest unter Windows :-)

Kredo 12. Nov 2009

Aber irgendwie doch nicht mein Ding. :)


Folgen Sie uns
       


Dirt Rally 2.0 angespielt

In Köln konnten wir das nahezu fertige Dirt Rally 2.0 ausführlich anspielen und mit den Entwicklern reden.

Dirt Rally 2.0 angespielt Video aufrufen
Alienware m15 vs Asus ROG Zephyrus M: Gut gekühlt ist halb gewonnen
Alienware m15 vs Asus ROG Zephyrus M
Gut gekühlt ist halb gewonnen

Wer auf LAN-Partys geht, möchte nicht immer einen Tower schleppen. Ein Gaming-Notebook wie das Alienware m15 und das Asus ROG Zephyrus M tut es auch, oder? Golem.de hat beide ähnlich ausgestatteten Notebooks gegeneinander antreten lassen und festgestellt: Die Kühlung macht den Unterschied.
Ein Test von Oliver Nickel

  1. Alienware m17 Dell packt RTX-Grafikeinheit in sein 17-Zoll-Gaming-Notebook
  2. Interview Alienware "Keiner baut dir einen besseren Gaming-PC als du selbst!"
  3. Dell Alienware M15 wird schlanker und läuft 17 Stunden

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


    Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
    Android-Smartphone
    10 Jahre in die Vergangenheit in 5 Tagen

    Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
    Ein Erfahrungsbericht von Martin Wolf

    1. Android Q Google will den Zurück-Button abschaffen
    2. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
    3. Google Auf dem Weg zu reinen 64-Bit-Android-Apps

      •  /