Magazin Apple veröffentlicht Safari-Sicherheitsupdates für OS X

[Philipp Schwinn]

Apple hat ein Update des in OS X integrierten Webbrowser Safari veröffentlicht. Für die aktuellste Version OS X Yosemite steht Safari in Version 8.0.6 bereit, für Mavericks und Mountain Lion hat Apple die Versionen 7.1.6 bzw. 6.2.6 veröffentlicht. Neue Funktionen gibt es diesmal nicht, stattdessen wurden mehrere Sicherheitslücken in der WebKit-Engine geschlossen. Heruntergeladen werden kann die Aktualisierung für die jeweilige Version des Mac-Betriebssystem über den Mac App Store.[prbreak][/prbreak]

​

In einem Support-Dokument listet Apple die geschlossenen Lücken auf. Dabei beschreibt der Konzern folgenden Probleme, die behoben wurden:

Safari 8.0.6, Safari 7.1.6, and Safari 6.2.6

• WebKit


Available for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, and OS X Yosemite v10.10.3

Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
Description: Multiple memory corruption issues existed in WebKit. These issues were addressed through improved memory handling.
CVE-ID
CVE-2015-1152 : Apple
CVE-2015-1153 : Apple
CVE-2015-1154 : Apple
​

• WebKit History


Available for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, and OS X Yosemite v10.10.3

Impact: Visiting a maliciously crafted website may compromise user information on the filesystem
Description: A state management issue existed in Safari that allowed unprivileged origins to access contents on the filesystem. This issue was addressed through improved state management.
CVE-ID
CVE-2015-1155 : Joe Vennix of Rapid7 Inc. working with HP's Zero Day Initiative
​

• WebKit Page Loading


Available for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, and OS X Yosemite v10.10.3

Impact: Visiting a malicious website by clicking a link may lead to user interface spoofing
Description: An issue existed in the handling of the rel attribute in anchor elements. Target objects could get unauthorized access to link objects. This issue was addressed through improved link type adherence.
CVE-ID
CVE-2015-1156 : Zachary Durber of Moodle​

via Apple Support

 

[Mitglied 105235]

Ist das Update wieder zurück gezogen worden? Hab bei mir nun 2 mal den Mac App Store nach Updates suchen lassen, dieses Update taucht bei mir aber nicht auf.

Und Safari ist auch nur in 8.0.5 bei mir installiert.

 

[Farafan]

Vor einer halben Stunde war es noch online.

 

[raven]

Ist das Update wieder zurück gezogen worden?

Kann ich dir nich sagen, ich habs heute installiert. das MBP benötigte auch etwas länger bis es gefunden wurde.

 

[Mitglied 39040]

Soeben gelesen und sofort die Safari-Aktualisierung heruntergeladen: sie kam neben einem RAW-Kompatibiliäts-Ding.

 

[Mitglied 105235]

sie kam neben einem RAW-Kompatibiliäts-Ding.

Die war bei mir auch da, aber die Safari Aktualisierung nicht. Naja, irgendwann wird sie bei mir schon angezeigt werden hoffe ich mal.

 

[mike150]

Die war bei mir auch da, aber die Safari Aktualisierung nicht. Naja, irgendwann wird sie bei mir schon angezeigt werden hoffe ich mal.

Hast du die Beta von Yosemite installiert?

 

[raven]

Die war bei mir auch da, aber die Safari Aktualisierung nicht. Naja, irgendwann wird sie bei mir schon angezeigt werden hoffe ich mal.

Schau mal im Artikel OS X Yosemite v10.10.3
Hast du 10.10.4 Beta? das RAW Dingens hatte ich bereits am Dienstag als Update.

 

[mike150]

Ich habe die Beta und bekomme das Update auch nicht.
Obwohl da auch die 8.0.5 integriert ist.

 

[Mitglied 105235]

Ja ich habe die Beta drauf, hätte nun aber jetzt angenommen das Apple in der Log nur 10.10.3 erwähnt das eben dies die Final Version ist und 10.10.4 noch eine Beta.

Safari selbst ist ja nicht auf 8.0.6 sondern auf 8.0.5

 

[CR-Z]

Zurückgezogen wurde das Update nicht. Ich habe es gerade problemlos auf 3 Macs installiert.

 

[92893]

Die Safari Version folgt wohl auf der Beta 3 von 10.10.4

 

[apfelfrischling]

Hm,
ich bekomme für ML 10.8.5 auch nicht Safari 6.2.6 angeboten?

Edit: Heute war es da-vermutlich haben die Server etwas geglüht...