Apple hat mit der Veröffentlichung von Mac OS X 10․9․1 zwei Sicherheitsupdates für Safari ausgeliefert. Die Updates beheben Sicherheitslücken in den Versionen 6․1․1 und 7․0 des Browsers.
Durch die Lücke in Safari konnte es passieren. Dass Benutzerinformationen einer Webseite durch die Autofill-Funktion in die Felder einer anderen Webseite eingetragen wurden. Apple hat dies durch Verbesserungen der Origin-Policy des Browsers behoben.
Die acht Lücken in der Speicherverwaltung von WebKit können dazu führen, dass eine identisch präparierte Webseite den Browser zum Absturz bringt. Unter Umständen könnte hier ebenfalls beliebiger Schadcode auf dem Rechner des Opfers ausgeführt werden. Drei der Lücken wurden von Apple-Mitarbeitern und drei weitere vom Google Chrome Security Team gefunden ? Chrome nutzt die WebKit-Fork Blink als Rendering-Engine.
Die Verbesserungen für Safari können durch die Update-Verwaltung des Betriebssystems installiert werden. Mac OS X Mavericks 10․9․1 enthält die Updates ebenfalls.
Kommentare