Safari 8.0.4, Safari 7.1.4, Safari 6.2.4 Uit met beveiligingsupdates voor OS X
Apple heeft een groep belangrijke beveiligingsupdates uitgebracht voor de Mac Safari-webbrowser, met versie 8.0 van Safari 8.0.4 voor OS X Yosemite, Safari 7.1.4 voor OS X Mavericks en Safari 6.2.4 voor OS X Mountain Lion.
De opmerkingen bij de download zijn kort en bevelen simpelweg de beveiligingsupdate aan voor alle Mac-gebruikers, omdat deze "verbeteringen aan de stabiliteit en beveiliging" biedt.
Mac-gebruikers kunnen de download nu beschikbaar vinden via het Software-update-mechanisme, beschikbaar via Apple-menu> App Store> Updates. De Safari-beveiligingsupdate is klein, weegt ongeveer 60MB en hoeft niet opnieuw te worden opgestart. U moet Safari echter opnieuw starten als de browser geopend is.
Gebruikers die meer willen weten over de details van de update, kunnen aanvullende informatie vinden op deze ondersteuningspagina van Apple. De technische details voor de beveiligingsproblemen die zijn opgelost met Safari 8.0.4 en Safari 7.1.4 zijn als volgt:
WebKit
Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code
Beschrijving: er waren meerdere problemen met geheugenbeschadiging in WebKit. Deze problemen werden verholpen door een betere verwerking van het geheugen.
CVE-ID
WebKit
Impact: een inconsistente gebruikersinterface kan voorkomen dat gebruikers een phishingaanval detecteren
Beschrijving: er bestond een inconsistentie in de gebruikersinterface in Safari waardoor een aanvaller de URL verkeerd kon weergeven. Dit probleem is verholpen door verbeterde consistentiecontroles van de gebruikersinterface.
Er is enige speculatie dat het laatste gepatchte probleem mogelijk gerelateerd is aan adware of junkware pop-ups en installatiepogingen. Als je je daar zorgen over maakt, is het een goed idee om de meest recente Safari-update die beschikbaar is te installeren en vervolgens een app zoals AdwareMedic uit te voeren om te scannen op potentiële restanten.
