Notiz WebKit: Apple behebt kritische Schwachstellen in Safari

Danke für die Info.

Nur mal so dahergesponnen:
Was haltet ihr von einem Pushdienst?
Man trägt die OS ein, die man nutzt und erhält automatisch die Meldung per Mail … gibts vermutlich schon im Web
 
  • Gefällt mir
Reaktionen: Mr Peanutbutter
Ist bekannt wie lange der Zeitraum zwischen Kenntnisnahme Apples und Veröffentlichung des Updates war?
 
@Christian1297

Apple ist da in der Regel sehr schnell. Ich denke daher mal 1-2 Wochen, aber das ist nur eine Schätzung.

Die Macs muss ich noch updaten, iPad, iPhone und Watch sind schon aktuallisiert.
 
Auf dem Mac lädt der Updater grad 3,3GB runter. :o
Vermutlich wurden eigentlich bloß ein paar Bytes im Sourcecode geändert.
 
Christian1297 schrieb:
Ist bekannt wie lange der Zeitraum zwischen Kenntnisnahme Apples und Veröffentlichung des Updates war?
Laut cve sind beide Schwachstellen am 13. April gemeldet worden. Was mir aber mehr Sorgen bereiten würde ist daß beide scheinbar erst gemeldet wurden nachdem sie bereits ausgenutzt wurden.
 
jotecklen schrieb:
Auf dem Mac lädt der Updater grad 3,3GB runter. :o
Vermutlich wurden eigentlich bloß ein paar Bytes im Sourcecode geändert.
Apple hat da schon mal ein Statement gemacht, wieso dass dies beim MacOS noch so gross ist und mit BigSure fast noch schlimmer wurde. Quelle
 
  • Gefällt mir
Reaktionen: flo.murr, Notting, M@tze und eine weitere Person
FYI: fürs iPhone 11 sinds 148,8 MB falls es jemanden interessiert^^
 
Wieso braucht es für ein Update des Browsers ein Update des OS?
Gibt es dann nach Supportende keine Browserupdates mehr?
 
@chartmix
Das ist so bei macOS - wenn der Support ausläuft gibts keine Updates mehr - weder für den Browser noch sonstwas. Dann sollte ein alternativer Browser installiert werden.

Mojave wird noch mit Updates versorgt - der Support wird aber noch dieses Jahr auslaufen.
High Sierra (und älter) Nutzer erhalten keinen Support mehr.

Stille Sicherheitsupdates (Virendefinitionen etc) erfolgen noch länger....
 
Bin froh, dass ich dank Apple nicht wie bei manchen Androiden ewig auf den Patch warten muss:D
 
  • Gefällt mir
Reaktionen: foo_1337, Notting und Garack
iJoshi schrieb:
Bin froh, dass ich dank Apple nicht wie bei manchen Androiden ewig auf den Patch warten muss:D
Wobei man bei Android die kritischsten Sachen dafür aus dem OS ausgelagert hat. Es gab in den letzten Wochen jetzt 3 oder 4 iOS Updates, die nur eine schwere Lücke im Safari behoben haben und sonst nichts. Bei Android wird der Browser dann einfach über den Play Store geupdatet.
Mich nervt Apples Vorgehen hier etwas, weil wir in der Firma iPhones einsetzen und die Leute dann immer zum updaten auffordern müssen. Ein normales Softwareupdate würde komplett im Hintergrund ablaufen.
 
  • Gefällt mir
Reaktionen: mischaef, Eisenoxid, eastcoast_pete und 3 andere
Es ist ja Bestandteil von iOS 14.5 das zukünftig Security Patches unabhängig vom OS ausgerollt werden können.
 
k0ntr schrieb:
@Conqi das ist schon gut so, immer den leuten auf den sack gehen als ITler :D
Klar, aber noch bedeutend schöner wäre es eben, wenn man das gar nicht müsste.

knoxxi schrieb:
Es ist ja Bestandteil von iOS 14.5 das zukünftig Security Patches unabhängig vom OS ausgerollt werden können.
Und warum ist 14.5.1 dann ein ganz normales Update, wenn es nicht mehr tut als den Browser zu flicken?
 
Ihr fragt Sachen 😁😁 Ich habe keine Löcher in den Händen und kann nicht übers Wasser laufen. 😁😁 Info hier MacWelt
 
Artikel-Update: Auch Catalina und Mojave erhalten Update
In der Zwischenzeit hat Apple auch ein entsprechedes Update für macOS Catalina und Mojave sowie Safari 14.1 veröffentlicht und damit die beiden Sicherheitslücken geschlossen. Weitere Inforamtionen liefern die offiziellen Release Notes.

WebKit
  • Available for: macOS Catalina and macOS Mojave
  • Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
  • Description: A memory corruption issue was addressed with improved state management.
  • CVE-2021-30665: yangkang (@dnpushme)&zerokeeper&bianliang of 360 ATA
WebKit
  • Available for: macOS Catalina and macOS Mojave
  • Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
  • Description: An integer overflow was addressed with improved input validation.
  • CVE-2021-30663: an anonymous researcher
 
Zurück
Oben