Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NotizWebKit: Apple behebt kritische Schwachstellen in Safari
Apple hat zwei Schwachstellen in Safari respektive in der dem Browser zugrundeliegenden HTML-Render-Engine WebKit, einer weiterentwickelten Abspaltung von KHTML und der JavaScript-Implementierung KJS, behoben und dazu Updates für iOS und iPadOS sowie macOS und watchOS veröffentlicht.
Nur mal so dahergesponnen:
Was haltet ihr von einem Pushdienst?
Man trägt die OS ein, die man nutzt und erhält automatisch die Meldung per Mail … gibts vermutlich schon im Web
Laut cve sind beide Schwachstellen am 13. April gemeldet worden. Was mir aber mehr Sorgen bereiten würde ist daß beide scheinbar erst gemeldet wurden nachdem sie bereits ausgenutzt wurden.
@chartmix
Das ist so bei macOS - wenn der Support ausläuft gibts keine Updates mehr - weder für den Browser noch sonstwas. Dann sollte ein alternativer Browser installiert werden.
Mojave wird noch mit Updates versorgt - der Support wird aber noch dieses Jahr auslaufen.
High Sierra (und älter) Nutzer erhalten keinen Support mehr.
Stille Sicherheitsupdates (Virendefinitionen etc) erfolgen noch länger....
Wobei man bei Android die kritischsten Sachen dafür aus dem OS ausgelagert hat. Es gab in den letzten Wochen jetzt 3 oder 4 iOS Updates, die nur eine schwere Lücke im Safari behoben haben und sonst nichts. Bei Android wird der Browser dann einfach über den Play Store geupdatet.
Mich nervt Apples Vorgehen hier etwas, weil wir in der Firma iPhones einsetzen und die Leute dann immer zum updaten auffordern müssen. Ein normales Softwareupdate würde komplett im Hintergrund ablaufen.
Artikel-Update:Auch Catalina und Mojave erhalten Update
In der Zwischenzeit hat Apple auch ein entsprechedes Update für macOS Catalina und Mojave sowie Safari 14.1 veröffentlicht und damit die beiden Sicherheitslücken geschlossen. Weitere Inforamtionen liefern die offiziellen Release Notes.
WebKit
Available for: macOS Catalina and macOS Mojave
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A memory corruption issue was addressed with improved state management.
CVE-2021-30665: yangkang (@dnpushme)&zerokeeper&bianliang of 360 ATA
WebKit
Available for: macOS Catalina and macOS Mojave
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: An integer overflow was addressed with improved input validation.