Apple hat Security-Updates für seinen Safari-Browser herausgegeben. Die Versionen 6.1.4 sowie 7.0.4 sind nach Angaben des Unternehmens aus Cupertino als reine Security-Updates zu verstehen.
Neue Versionen reine Sicherheitsversionen ohne neue Funktionalität
Die neuen Versionen enthalten also keine neue Funktionalität, sondern stehen lediglich für mehr Sicherheit beim Surfen im Internet. Insgesamt hat Apple 22 Sicherheitslücken mit dem Update geschlossen. Bei allein bereits 21 der 22 geschlossenen Sicherheitslücken handelt es sich um so genannte Memory-Corruption-Bugs im WebKit der Browser-Engine. Durch die Lecks wäre es Kriminellen möglich, den Browser zum Absturz zu führen oder einer Malware einzuschleusen.
Zusammenarbeit mit Google Security-Team beendet
Dies geschieht dadurch, dass der Nutzer auf eine zuvor von den Kriminellen manipulierte Internetseite gelockt wird. Durch eine verbesserte Speicherverwaltung hat Apple nun diesen Sicherheitsbug behoben. Die 22. Sicherheitslücke hingegen beruht auf einem Encoding- Fehler bei der Handhabung der Unicodes in den URLS. Durch eine zuvor manipulierte Internetseite lassen sich somit Nachrichten so versenden, dass der Origin Check des Empfängers umgangen wird. Allein neun der Fehler hat das Sicherheitsteam von Google Chrome entdeckt. Dass das Sicherheitsteam von Google Chrome die Fehler entdeckt hat, liegt daran, dass Google zusammen mit Apple an der Browserengine WebKit gearbeitet hat. Dies wird in der Zukunft jedoch nicht mehr der Fall sein. Apple hat insgesamt sechs der 22 Sicherheitslücken selbst entdeckt. Die Version Safari 7.0.4 ist ab OS X Mavericks ab der Version 10.9.3 verfügbar. Safari 6.1.4 ist für OS X Lion sowie OS X Lion Server ab der Version 10.7.5 und Mountain Lion ab der Version 10.8.5 erhältlich.