Nachdem bei der Neuauflage des Safari-Webbrowsers einige kritische Sicherheitslücken ans Tageslicht getreten sind, über die wir zum Teil in den vergangenen Tagen berichteten, gab es von Apple schon nach kurzer Zeit ein Update für den Safari. Mit der Version 5.0.1 werden insgesamt 15 Sicherheitslücken geschlossen, die von Experten vorwiegend als kritisch eingestuft werden.
Besondere Aufmerksamkeit erregte dabei das Datenleck im Bezug auf die automatische Vervollständigung von Formulardaten. Aufgrund dieses Fehlers seitens Apple, war es Hackern möglich, mittels versteckter Internetformulare persönliche Daten aus der gespeicherten Visitenkarte (vCard, „My Card“) des Users aus zu lesen, sofern dieser die automatische Vervollständigung aktiviert hatte.
Neben dieser besonders schweren Sicherheitslücke, wurden 14 weitere Probleme aus der Welt geschafft, die teilweise bis heute nicht öffentlich wurden. Außer Securtity-Fixies hat die Version 5.0.1 von Apples Safari-Browser nichts Neues zu bieten.
Apple greift mit dem Update unter anderem gerade noch der heutigen Sicherheitskonferenz BlackHat in Las Vegas zuvor, bei der Sicherheitsforscher Jeremiah Grossman von WhiteHat einige schwerwiegende Sicherheitsprobleme aktueller Browser live zeigen möchte.
Quelle: http://www.pcwelt.de/start/sicherheit/sicherheitsluecken/news/2346513/apple-stopft-sicherheitsluecken-und-datenlecks-in-safari/