Wie aus den Support-Dokumenten zu den gestern erschienenen Sicherheitslücken hervorgeht, war der Auslöser für die Veröffentlichung offenbar ein bedenkliches Sicherheitsproblem im Zertifizierungssystem für verschlüsselte Verbindungen. Schon vor rund einem Monat wurde bekannt, dass der Sicherheitsdienstleister Comodo zahlreiche Zertifikate ausgestellt hat, ohne den Antragsteller eingehend zu überprüfen. Die Angreifer waren so möglicherweise in der Lage, durch Phishing verschlüsselte Verbindungen so umzuleiten und zu belauschen, dass dies vom Opfer nicht in jedem Fall bemerkt wird. Davon betroffen waren zahlreiche wichtige Internet-Dienste von Google, Microsoft, Mozilla, Skype und Yahoo. Mit der Aktualisierung von Safari ist nun auch der letzte bekannte Web-Browser auf dem neusten Stand, um derartig manipulierte Verbindungen abzulehnen.

Neben diesem Sicherheitsproblem wurden noch weitere Sicherheitslücken in QuickLook und WebKit geschlossen, durch die Angreifer schädliche Programmanweisungen einschleusen und so die Kontrolle über das Multitouch-Gerät sowie die dort gespeicherten Daten übernehmen konnten. Da dies nicht nur Safari betrifft, sondern alle Programme mit Zugriff auf WebKit, ist eine Aktualisierung in jedem Fall ratsam.

Weiterführende Links:

• Mozilla Blog
• Microsoft Support-Dokument
• Apple Support-Dokument