• IT-Karriere:
  • Services:

Safari 4.0.4 behebt Sicherheitslücken

Stabilitätsverbesserungen für Nutzer von Plug-ins

Apple hat seinen Webbrowser Safari in Version 4.0.4 vorgestellt. Mit dem Update soll vor allem die Geschwindigkeit von Javascript verbessert worden sein. Außerdem wurde nach Angaben von Apple die Programmstabilität erhöht. Zudem werden mehrere Sicherheitslücken sowohl für MacOS X als auch Windows geschlossen.

Artikel veröffentlicht am ,

Die Version 4.0.4 bringt außerdem Geschwindigkeitsverbesserungen beim Durchsuchen des gesamten Verlaufs. Gerade wenn dort viele Objekte zu finden sind, musste der Browser bislang stark mit sich kämpfen, bis die Ergebnisse gezeigt wurden.

Stellenmarkt
  1. Freie und Hansestadt Hamburg, Behörde für Stadtentwicklung und Wohnen, Hamburg
  2. Amprion GmbH, Dortmund

Außerdem soll das Update Stabilitätsverbesserungen für die Browser-Plug-ins von Drittanbietern mit sich bringen. Mit 4.0.4 wurden mehrere Sicherheitslücken geschlossen. Ausschließlich unter Windows konnte ein Bild mit einem präparierten Farbprofil (CVE-ID: CVE-2009-2804) den Browser zum Absturz bringen und Fremdcode ausgeführt werden.

Ein Fehler in der Bibliothek libxml2 (CVE-2009-2414, CVE-2009-2416) erlaubte es, speziell präparierten XML-Code zu parsen, der zu einem Programmabsturz führte. Die Fehler wurden auch schon in MacOS X 10.6.2 und dem Security Update 2009-006 für MacOS X 10.5.8 adressiert. Das Problem betrifft nach Angaben von Apple auch die Windows-Version.

Auch der nächste Fehler (CVE-ID: CVE-2009-2842) tritt bei beiden Betriebssystemen auf. Wer etwa die Funktion "Bild in einem neuen Tab öffnen" oder "Bild in einem neuen Fenster öffnen" wählte oder auf diese Weise einen präparierten Link öffnete, dem konnte eine Webseite mit Schadcode lokal gespeicherte Informationen abtrotzen.

Drei weitere Sicherheitslücken betreffen Webkit und damit verbundene Probleme mit FTP-Directory-Listings und dem HTML 5 Media Element sowie fälschlichen Cross-Site-Zugriffen (CVE-ID: CVE-2009-2816, CVE-ID: CVE-2009-3384 und CVE-ID: CVE-2009-2841).

Safari 4.0.4 setzt MacOS X 10.4 oder höher voraus und ist auch für Windows (ab XP) erhältlich. Unter Snow Leopard und Windows ist der Download 28 MByte groß, Leopard-Nutzer müssen 36 MByte herunterladen.

Die neue Version des Browsers steht unter apple.com/safari sowie über das Updatesystem von MacOS X oder Safari selbst zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 47€
  2. (u. a. NieR Automata für 13,99€ und PSN Card 25 Euro [DE] für 21,99€ - Bestpreise!)
  3. (u. a. 3 Spiele für 49€ und SanDisk Ultra 400 GB microSDXC + Adapter für 47€)
  4. 77,90€ (Bestpreis!)

diGriz 12. Nov 2009

Tut mir Leid, den konnte ich nicht finden. (Welch ungünstige Versionsnummer...)

Golemnologe 12. Nov 2009

oder noch besser: gar nicht erst installieren, das geht zumindest unter Windows :-)

Kredo 12. Nov 2009

Aber irgendwie doch nicht mein Ding. :)


Folgen Sie uns
       


Apple TV Plus ausprobiert

Wir haben uns Apple TV+ auf einem Apple TV angeschaut. Apples eigener Abostreamingdienst lässt viele Komfortfunktionen vermissen.

Apple TV Plus ausprobiert Video aufrufen
Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Alienware Concept Ufo im Hands on Die Switch für Erwachsene
  3. Galaxy Home Mini Samsung schraubt Erwartungen an Bixby herunter

Fitnesstracker im Test: Aldi sportlich abgeschlagen hinter Honor und Mi Band 4
Fitnesstracker im Test
Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

Alle kosten um die 30 Euro, haben ähnliche Funktionen - trotzdem gibt es bei aktuellen Fitnesstrackern von Aldi, Honor und Xiaomi spürbare Unterschiede. Als größte Stärke des Geräts von Aldi empfanden wir kurioserweise eine technische Schwäche.
Von Peter Steinlechner

  1. Wearable Acer und Vatikan präsentieren smarten Rosenkranz
  2. Apple Watch Series 5 im Test Endlich richtungsweisend
  3. Suunto 5 Sportuhr mit schlauem Akku vorgestellt

    •  /