Apple schliesst gefährliche Safari-Lücke

Apple hat ein neues Sicherheits-Update für den Mac-Safari-Browser bereitgestellt, das dringend eingespielt werden sollte. Das Update schliesst laut Apple fünf gefährliche Sicherheitslücken. Zur Verfügung steht der Fix sowohl für das aktuelle Mac OS X 10.10.3 Yosemite als auch für die älteren Versionen Mac OS X 10.9.5 Mavericks und OS X 10.8.5 Mountain Lion.

Apple hat im WebKit drei Sicherheitsprobleme im Zusammenhang mit Speicherüberläufen (Memory Corruption) ausmachen können, die in manchen Fällen zu einem unerwarteten Beenden des Browsers führen konnten. 

Weitere Lücken wurden von externen Sicherheitsforschern entdeckt. Die Lücke CVE-2015-1156 betraf das Page Loading. Über den Bug hätte unter ganz bestimmten Umständen sogar das Nutzer-Interface des Browsers beeinflusst wurden können, wenn ein Angreifer es über einen schädlichen Link darauf angelegt hätte. Ein gewisser Joe Vennix von Rapid7 fand eine Lücke, die Angreifern über infizierte Webseiten Lesezugriff aufs Dateisystem ermöglicht.

Erkennbar sind die Safari-Updates an den Versionsnummern 6.2.6 (OS X Mountain Lion), 7.1.6 (OS X Mavericks) und 8.0.6 (OS X Yosemite). Am einfachsten initiiert man die aktuellsten Updates über den Mac-App-Store. Zu lange warten sollte man jedoch nicht, wenn man hauptsächlich mit Safari unterwegs ist.