2262673

Update auf Safari 10.1 korrigiert Vielzahl an Fehlern

28.03.2017 | 12:42 Uhr |

Das aktuelle Update auf Safari 10.1 korrigiert Sicherheitslücken, unter iOS 10.3 werden außerdem Spam-Pop-Ups zuverlässiger geblockt.

Die aktuelle Version von Safari 10.1 ist ab sofort für Yosemite, El Capitan und Sierra verfügbar und korrigiert eine Vielzahl an Sicherheitsproblemen . Dazu gehörte ein Core-Graphics-Bug, durch den beliebiger Code ausgeführt werden konnte, sowie vier Safari-Fehler. So konnte eine präparierte Webseite die Anzeige der Adressleiste beeinflussen, weitere Fehler ermöglichten Webseiten die Einblendung von HTTP-Authentifizierungen, Interface-Spoofing und Zugriff auf Schlüsselbund-Inhalte. Die meisten der korrigierten Fehler betrifft aber die Rendering-Engine Webkit selbst. Von den 19 Fehlern wurden übrigens 9 von Googles Projekt Zero entdeckt. Bei den meisten Fehlern konnte ein Hacker über eine präparierte Webseite Code ausführen, aber auch das so genannte Cross Site Scripting war möglich. Letzteres ermöglichte Hackern, gezielt Skripte auf dem Rechner des Anwenders auszuführen. Die meisten Fehler wurden durch eine verbesserte Speicherverwaltung behoben. Die zeitgleich mit iOS 10.3 erschienene Mobilversion von Safari korrigiert ähnliche Fehler . Zusätzlich gab es hier eine Webkit-Schwäche, die Erpressern die Anzeige von Pop-Up-Botschaften ermöglichte (CVE-2017-2371). Dabei handelte es sich um einen Fehler beim Blocken von Pop-Ups, der durch eine verbesserte Eingabeprüfung behoben wurde.


0 Kommentare zu diesem Artikel

Macwelt Marktplatz

2262673