Abo
  • IT-Karriere:

Safari 4.0.4 behebt Sicherheitslücken

Stabilitätsverbesserungen für Nutzer von Plug-ins

Apple hat seinen Webbrowser Safari in Version 4.0.4 vorgestellt. Mit dem Update soll vor allem die Geschwindigkeit von Javascript verbessert worden sein. Außerdem wurde nach Angaben von Apple die Programmstabilität erhöht. Zudem werden mehrere Sicherheitslücken sowohl für MacOS X als auch Windows geschlossen.

Artikel veröffentlicht am ,

Die Version 4.0.4 bringt außerdem Geschwindigkeitsverbesserungen beim Durchsuchen des gesamten Verlaufs. Gerade wenn dort viele Objekte zu finden sind, musste der Browser bislang stark mit sich kämpfen, bis die Ergebnisse gezeigt wurden.

Stellenmarkt
  1. S&G Automobil AG, Karlsruhe-Knielingen
  2. ENERCON GmbH, Aurich

Außerdem soll das Update Stabilitätsverbesserungen für die Browser-Plug-ins von Drittanbietern mit sich bringen. Mit 4.0.4 wurden mehrere Sicherheitslücken geschlossen. Ausschließlich unter Windows konnte ein Bild mit einem präparierten Farbprofil (CVE-ID: CVE-2009-2804) den Browser zum Absturz bringen und Fremdcode ausgeführt werden.

Ein Fehler in der Bibliothek libxml2 (CVE-2009-2414, CVE-2009-2416) erlaubte es, speziell präparierten XML-Code zu parsen, der zu einem Programmabsturz führte. Die Fehler wurden auch schon in MacOS X 10.6.2 und dem Security Update 2009-006 für MacOS X 10.5.8 adressiert. Das Problem betrifft nach Angaben von Apple auch die Windows-Version.

Auch der nächste Fehler (CVE-ID: CVE-2009-2842) tritt bei beiden Betriebssystemen auf. Wer etwa die Funktion "Bild in einem neuen Tab öffnen" oder "Bild in einem neuen Fenster öffnen" wählte oder auf diese Weise einen präparierten Link öffnete, dem konnte eine Webseite mit Schadcode lokal gespeicherte Informationen abtrotzen.

Drei weitere Sicherheitslücken betreffen Webkit und damit verbundene Probleme mit FTP-Directory-Listings und dem HTML 5 Media Element sowie fälschlichen Cross-Site-Zugriffen (CVE-ID: CVE-2009-2816, CVE-ID: CVE-2009-3384 und CVE-ID: CVE-2009-2841).

Safari 4.0.4 setzt MacOS X 10.4 oder höher voraus und ist auch für Windows (ab XP) erhältlich. Unter Snow Leopard und Windows ist der Download 28 MByte groß, Leopard-Nutzer müssen 36 MByte herunterladen.

Die neue Version des Browsers steht unter apple.com/safari sowie über das Updatesystem von MacOS X oder Safari selbst zum Download bereit.



Anzeige
Spiele-Angebote
  1. 3,99€
  2. 43,99€
  3. (-67%) 29,99€
  4. 4,31€

diGriz 12. Nov 2009

Tut mir Leid, den konnte ich nicht finden. (Welch ungünstige Versionsnummer...)

Golemnologe 12. Nov 2009

oder noch besser: gar nicht erst installieren, das geht zumindest unter Windows :-)

Kredo 12. Nov 2009

Aber irgendwie doch nicht mein Ding. :)


Folgen Sie uns
       


Möve Franklin E-Fly Komfort Pedelec - Test

Ein Pedelec, zwei Technologien: geht das gut?

Möve Franklin E-Fly Komfort Pedelec - Test Video aufrufen
Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
Sonos Move im Test
Der vielseitigste Lautsprecher von Sonos

Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
Ein Test von Ingo Pakalski

  1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
  2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
  3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette

Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
Programmiersprache
Java 13 bringt mehrzeilige Strings mit Textblöcken

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog

  1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
  2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
  3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

HP Pavilion Gaming 15 im Test: Günstig gut gamen
HP Pavilion Gaming 15 im Test
Günstig gut gamen

Mit dem Pavilion Gaming 15 bietet HP für 1.000 Euro ein Spiele-Notebook an, das für aktuelle Titel genügend 1080p-Leistung hat. Auch Bildschirm und Ports taugen, dafür nervt uns die voreingestellte 30-fps-Akku-Drossel.
Ein Test von Marc Sauter

  1. Gaming-Notebooks Asus ROG mit Core i9 und fixen oder farbstarken Displays

    •  /