Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Die Sicherheitsverbesserungen des gestern erschienenen Safari-Updates

Gestern Abend hatte Apple Safari 4.0.2 freigegeben, das neben Stabilitätsverbesserungen auch bekannt gewordene Sicherheitslücken beheben soll. In einem Informationsdokument schlüsselt Apple jetzt genauer auf, um welche Lücken es sich dabei handelte. Beide Verbesserungen betreffen das WebKit. Der Fehler hätte unter allen Systemen ausgeführt werden können, also unter Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP als auch Vista. Über manipulierte Internetseiten wäre es theoretisch möglich gewissen, einen Cross-Site-Skriptangriff zu starten.
Die zweite geschlossene Sicherheitslücke mit Code CVE-2009-1725 ermöglichte die Einschleusung schädlichen Codes oder führte zum Absturz des Browsers. Die in diesem Punkt fehlerhafte Speicheradressierung von WebKit in Verbindung mit numerischen Zeichen hätte vom Angreifer ausgenutzt werden können.
Noch immer herrscht keine Einigkeit in den Foren, ob Safari seit Version 4.0.2 signifikant stabiler läuft. Einige Benutzer merkten Verbesserungen, andere mussten direkt nach der Installation erneut Abstürze hinnehmen.

Weiterführende Links:
Leak aus macOS Sequoia: Apple bestätigt neuen Mac mini?
Leak aus macOS Sequoia: Apple bestätigt neuen M...
Vor 30 Jahren: Apple holt Sanierer – kann das sinkende Schiff noch gerettet werden?
Vor 30 Jahren: Apple holt Sanierer – kann das s...
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...
Apple zieht iPadOS 18.0 für das iPad Pro M4 zurück
Apple zieht iPadOS 18.0 für das iPad Pro M4 zur...
Mac mini M4: Reparaturhandbuch bestätigt austauschbare SSD +++ Angaben zum Stromverbrauch
Mac mini M4: Reparaturhandbuch bestätigt austau...
Mac mini mit M4
Mac mini mit M4
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr
Apple TV+: Strategiewechsel?
Apple TV+: Strategiewechsel?

Kommentare

Dachdecker09.07.09 12:05


Wer an Programmen rumschraubt braucht sich nicht über fehlerhaftes Verhalten wundern.
0
ExMacRabbitPro09.07.09 12:07
Safari 4 neigt auch zu mehr Abstürzen ohne dass man daran herum schraubt.
0
macfan3109.07.09 12:12
Also Sorry, ich kann das mit den Abstürzen einfach nicht nachvollziehen. Safari läuft hier wunderbar stabil. Eigentlich seit der Beta kaum Probleme.
0
crossinger09.07.09 12:16
Also ich kann es auch nicht nachvollziehen. Hatte die 4.0.0 auf einem MacBook mit Tiger 10.4.11. Und jetzt auf einem frischen neuen MBP mit Leopard (sprich: noch keine Addons oder ein Langzeitsystem). In beiden Fällen null Abstürze. Habe aber auch noch nie irgendwelche Addons für Safari verwendet.

*J*
0
thomas b.
thomas b.09.07.09 12:22
Manchmal hat man auch vermurkste Cache- oder History-Dateien. Vielleicht einfach mal löschen, wenn man Probleme hat und/oder eben mal die alte Tour mit Rechte reparieren machen.

Ich habe mit Safari 4 auch keine Probleme. Es muss eigentlich eher was "persönliches" sein, sonst hätte ja fast jeder die Probleme.
0
MW_Mactechnews
MW_Mactechnews09.07.09 12:27
Gleich heute um 7:40 Uhr habe ich das Update auf der Arbeit installiert. Nach dem Neustart habe ich dann den ersten und bisher letzten Absturz gehabt. Vorher kam so ein komischer Kasten - ich denke der hat etwas mit Java zu tun - und dann war Safari "abgestürzt".
Naja abwarten!
0
macscout
macscout09.07.09 13:01
Warum muss ich für ein Programm-Update eigentlich schon wieder einen Neustart machen? Wird lansgam zur Gewohnheit bei Apple-Updates. Ist ja fast wie unter OS 9 ...
0
idolum@mac09.07.09 13:08
macscout


Ja, das nervt absolut. Das führte bei mir so weit, dass ich 4.0.1 übersprungen habe
0
zesniert09.07.09 13:09
signifikant ist bei den mtn-autoren scheinbar ziemlich beliebt
0
sponge12
sponge1209.07.09 13:22
Safari 4 ist bei mir auch immer abgestürzt obwohl ich nichts dran gemacht hab.
Hoffe das dieses Problem jetzt behoben ist.
www.aroundpanamericana.de
0
ratz-fatz
ratz-fatz09.07.09 13:49
Ich habe SafariStand, Safari Cookies und SafariBlock installiert. Es gibt hier absolut keine Probleme - weder mit der Beta, noch allen Versionen bis hin zu 4.02. Das einzige was ich regelmäßig gemacht habe, war das Löschen des Verlaufes und des Cache. Darüber hinaus habe ich auch per Schlüsselbundverwaltung überflüssige Einträge gelöscht. Kann die schlechten Erfahrungen diverser User nicht nachvollziehen.
0
TheDamage09.07.09 13:50
Läd schneller, "wackelt" weniger wenn man über Top Sites ne seite öffnet, RSS Bug scheint behoben (es werden nicht angebliche neue RSS mehr angezeigt)




Meine meinung:

Das beste Safari 4 das es bis her gab
0
ranzi09.07.09 14:09
Bei mir stürzt Safari 4.0.2 immer noch gelegentlich ab, hat sich also nichts gebessert.
0
Capone
Capone09.07.09 14:57
Jo, das stimmt leider. Bei sport.ard.de hängt sich Safari recht häufig auf. Ob das an den vielen .jsp-Dateien liegt? Hab' auch den Bericht schon an Apple gesandt.
These are not three separate devices. This is one device. And we are calling it...
0
ulanbator
ulanbator09.07.09 15:45
Safari 4.02. stürzt immer noch ab und zu ab, keine Verbesserung leider... 4.0 war stabiler....aber auch nicht immer
0
robfb
robfb09.07.09 17:35
Safari 4 ist bei mir bis jetzt auch noch nie abgestürzt (MacBook Pro early 2008, Mac OS X 10.5.7) im Gegensatz zu Version 3. Diese neigte öfters dazu plötzlich abzustürzen.
I’ll give up my Mac when it’s pried from my cold, dead fingers!
0
lenn1
lenn109.07.09 19:36
Mir ist irgendwie unklar, wie ein XSS angriff dem Browser schaden kann. oO

0
sierkb09.07.09 20:47
lenn1:
Mir ist irgendwie unklar, wie ein XSS angriff dem Browser schaden kann.

Dem Browser nicht. Aber über eine Sicherheitslücke des Browsers evtl. Deinem Rechner bzw. Deinen Daten, die Du da drauf hast (und damit letztendlich im schlimmsten Fall auch Dir persönlich).

Eine einigermaßen verständlich formulierte Erklärung liefert Dir z.B. ein Blick in den hierzu bestehenden Wikipedia-Eintrag: , weitere Informationsquellen dazu: oder auch .
0
Tom
Tom09.07.09 22:42
Wie viele Jahre muss ich eigentlich noch warten, bis Safari mit Ebay (z.B. Einloggen für 1 Tag, Suche nach beendeten Angeboten) einwandfrei funktioniert ?

Alle anderen Browser können dies schon ewig und auch Safari unter Windows hat mit Ebay kein Problem

0
JesuMan
JesuMan10.07.09 14:31
@Tom: Huch, wäre mir gar nicht aufgefallen, wenn du es nicht gesagt hättest: Ich benutze schon wieder seit der 4.0er Version ausschließlich Safari in Verbindung mit ebay! Und habe die von dir genannten Probleme (die ich in der 3er-Version auch alle hatte) alle nicht mehr.
Liegt da irgendwas noch im Argen bei dir?
0
Tom
Tom11.07.09 05:02
Ich benutzte zuletzt Safari 4.0 unter MacOS 10.4.11 und damit waren die altbekannten Ebayprobleme immer noch aktuell.

Mit Safari unter WindowsXP und allen anderen Browsern (egal ob unter MacOS oder WinXP) gibt es dieses Problem nicht...

Sollte es tatsächlich erst ab MacOS 10.5.x funktionieren ?
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.