Security

Apple schließt Sicherheitslücken im Safari-Browser

Apple aktualisiert den Safari-Browser auf die Versionen 6.1.4 und 7.0.4, um mehr als zwanzig Sicherheitslücken zu schließen.

22.05.2014, 12:01 Uhr
Apple© Apple

Apple hat ein wichtiges Sicherheitsupdate für den Safari-Browser herausgebracht, mit dem mehr als zwanzig Sicherheitslücken geschlossen werden. Die Nutzer sollen den Browser umgehend auf die Version Safari 6.1.4 oder Safari 7.0.4 aktualisieren

Speicher-Adressierung und Unicode-Codierung

Die Sicherheitslücken betreffen die Rendering Engine Webkit und wurden überwiegend von Google und Apple gefunden. Der Besuch einer manipulierten Webseite kann zum Absturz der Anwendung oder sogar zum Ausführen beliebigen Codes führen. Grund dafür waren zahlreiche Probleme in der Adressierung des Speichers.

Beim Besuch einer manipulierten Webseite mit einem nicht aktualisierten Safari-Browser können auch Nachrichten an einen verbundenen Frame in der Weise geschickt werden, dass vom Empfänger die Herkunft nicht überprüft wird. Hier bestand das Problem im fehlerhaften Umgang mit Unicode-Zeichen in der URL.

(Peter Giesecke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang