Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple veröffentlicht Safari 5.1.4

Apple hat gerade über die Software-Aktualisierung exklusiv für Mac OS X 10.7 Lion ein Update für Safari herausgegeben. Das Update soll die Javascript-Performance um 11 Prozent steigern und behebt viele Fehler. Das Update ist 46,4 MB groß, Apple schreibt zu den Neuerungen:

  • Verbesserte JavaScript-Leistung
  • Verbessertes Antwortverhalten beim Schreiben im Suchfeld nach Ändern der Netzwerkkonfiguration oder bei einer instabilen Netzwerkverbindung
  • Webseiten blinken beim Umschalten zwischen Safari-Fenstern nicht mehr weiß
  • Postversandetiketten und eingebundene PDF-Dateien werden korrekt gedruckt
  • Links in PDF-Dateien, die von Webseiten gesichert wurden, bleiben erhalten
  • Flash-Inhalte werden nach Verwenden von Zoom-Gesten korrekt angezeigt
  • Der Bildschirm wird beim Anzeigen von HTML5-Videos nicht mehr abgedunkelt
  • Stabilität, Kompatibilität und Startzeit beim Einsatz von Erweiterungen wurden optimiert
  • Cookies, die beim regulären Surfen abgelegt werden, sind nach dem privaten Surfen weiterhin verfügbar
  • Nach Klicken auf die Taste „Alle Website-Daten entfernen“ werden alle Daten zuverlässig entfernt

Weiterführende Links:

Kommentare

daidai
daidai12.03.12 18:34
Manchmal macht Safari bei mir Zicken beim Laden von PDFs. Er beginnt zu Laden und bricht ab und beginnt immer wieder von vorn. kennt das jemand von euch auch?
Wie wir die Arbeit anschauen, so schaut uns die Arbeit wieder an.
0
mik84
mik8412.03.12 18:38
das update ist auch für Snow Leopard
0
Hannes Gnad
Hannes Gnad12.03.12 18:39
...und Windows.
0
sierkb12.03.12 18:45
Security-Details:

Apple Mailingliste security-announce: APPLE-SA-2012-03-12-1 Safari 5.1.4 :
Subject: APPLE-SA-2012-03-12-1 Safari 5.1.4
From: Apple Product Security <email@hidden>
Date: Mon, 12 Mar 2012 10:11:57 -0700


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

APPLE-SA-2012-03-12-1 Safari 5.1.4

Safari 5.1.4 is now available and addresses the following:

Safari
Available for: Windows 7, Vista, XP SP2 or later
Impact: Look-alike characters in a URL could be used to masquerade a
website
Description: The International Domain Name (IDN) support in Safari
could be used to create a URL which contains look-alike characters.
These could be used in a malicious web site to direct the user to a
spoofed site that visually appears to be a legitimate domain. This
issue is addressed through an improved domain name validity check.
This issue does not affect OS X systems.
CVE-ID
CVE-2012-0584 : Matt Cooley of Symantec

Safari
Available for: Mac OS X v10.6.8, Mac OS X Server v10.6.8,
OS X Lion v10.7.3, OS X Lion Server v10.7.3, Windows 7, Vista,
XP SP2 or later
Impact: Web page visits may be recorded in browser history even when
Private Browsing is active
Description: Safari's Private Browsing is designed to prevent
recording of a browsing session. Pages visited as a result of a site
using the JavaScript methods pushState or replaceState were recorded
in the browser history even when Private Browsing mode was active.
This issue is addressed by not recording such visits when Private
Browsing is active.
CVE-ID
CVE-2012-0585 : Eric Melville of American Express

WebKit
Available for: Mac OS X v10.6.8, Mac OS X Server v10.6.8,
OS X Lion v10.7.3, OS X Lion Server v10.7.3, Windows 7, Vista,
XP SP2 or later
Impact: Visiting a maliciously crafted website may lead to a cross-
site scripting attack
Description: Multiple cross-site scripting issues existed in WebKit
CVE-ID
CVE-2011-3881 : Sergey Glazunov
CVE-2012-0586 : Sergey Glazunov
CVE-2012-0587 : Sergey Glazunov
CVE-2012-0588 : Jochen Eisinger of Google Chrome Team
CVE-2012-0589 : Alan Austin of polyvore.com

WebKit
Available for: Mac OS X v10.6.8, Mac OS X Server v10.6.8,
OS X Lion v10.7.3, OS X Lion Server v10.7.3, Windows 7, Vista,
XP SP2 or later
Impact: Visiting a maliciously crafted website may lead to the
disclosure of cookies
Description: A cross-origin issue existed in WebKit, which may allow
cookies to be disclosed across origins.
CVE-ID
CVE-2011-3887 : Sergey Glazunov

WebKit
Available for: Mac OS X v10.6.8, Mac OS X Server v10.6.8,
OS X Lion v10.7.3, OS X Lion Server v10.7.3, Windows 7, Vista,
XP SP2 or later
Impact: Visiting a maliciously crafted website and dragging content
with the mouse may lead to a cross-site scripting attack
Description: A cross-origin issue existed in WebKit, which may allow
content to be dragged and dropped across origins.
CVE-ID
CVE-2012-0590 : Adam Barth of Google Chrome Security Team

WebKit
Available for: Mac OS X v10.6.8, Mac OS X Server v10.6.8,
OS X Lion v10.7.3, OS X Lion Server v10.7.3, Windows 7, Vista,
XP SP2 or later
Impact: Visiting a maliciously crafted website may lead to an
unexpected application termination or arbitrary code execution
Description: Multiple memory corruption issues existed in WebKit.
CVE-ID
CVE-2011-2825 : wushi of team509 working with TippingPoint's Zero Day
Initiative
CVE-2011-2833 : Apple
CVE-2011-2846 : Arthur Gerkis, miaubiz
CVE-2011-2847 : miaubiz, Abhishek Arya (Inferno) of Google Chrome
Security Team using AddressSanitizer
CVE-2011-2854 : Abhishek Arya (Inferno) of Google Chrome Security
Team using AddressSanitizer
CVE-2011-2855 : Arthur Gerkis, wushi of team509 working with iDefense
VCP
CVE-2011-2857 : miaubiz
CVE-2011-2860 : Abhishek Arya (Inferno) of Google Chrome Security
Team using AddressSanitizer
CVE-2011-2866 : Abhishek Arya (Inferno) of Google Chrome Security
Team using AddressSanitizer
CVE-2011-2867 : Dirk Schulze
CVE-2011-2868 : Abhishek Arya (Inferno) of Google Chrome Security
Team using AddressSanitizer
CVE-2011-2869 : Cris Neckar of Google Chrome Security Team using
AddressSanitizer
CVE-2011-2870 : Abhishek Arya (Inferno) of Google Chrome Security
Team using AddressSanitizer
CVE-2011-2871 : Abhishek Arya (Inferno) of Google Chrome Security
Team using AddressSanitizer
CVE-2011-2872 : Abhishek Arya (Inferno) and Cris Neckar of Google
Chrome Security Team using AddressSanitizer
CVE-2011-2873 : Abhishek Arya (Inferno) of Google Chrome Security
Team using AddressSanitizer
CVE-2011-2877 : miaubiz
CVE-2011-3885 : miaubiz
CVE-2011-3888 : miaubiz
CVE-2011-3897 : pa_kt working with TippingPoint's Zero Day Initiative
CVE-2011-3908 : Aki Helin of OUSPG
CVE-2011-3909 : Google Chrome Security Team (scarybeasts) and Chu
CVE-2011-3928 : wushi of team509 working with TippingPoint's Zero Day
Initiative
CVE-2012-0591 : miaubiz, and Martin Barbella
CVE-2012-0592 : Alexander Gavrun working with TippingPoint's Zero Day
Initiative
CVE-2012-0593 : Lei Zhang of the Chromium development community
CVE-2012-0594 : Adam Klein of the Chromium development community
CVE-2012-0595 : Apple
CVE-2012-0596 : Abhishek Arya (Inferno) of Google Chrome Security
Team using AddressSanitizer
CVE-2012-0597 : miaubiz
CVE-2012-0598 : Sergey Glazunov
CVE-2012-0599 : Dmytro Gorbunov of SaveSources.com
CVE-2012-0600 : Marshall Greenblatt, Dharani Govindan of Google
Chrome, miaubiz, Aki Helin of OUSPG
CVE-2012-0601 : Apple
CVE-2012-0602 : Apple
CVE-2012-0603 : Apple
CVE-2012-0604 : Apple
CVE-2012-0605 : Apple
CVE-2012-0606 : Apple
CVE-2012-0607 : Apple
CVE-2012-0608 : Abhishek Arya (Inferno) of Google Chrome Security
Team using AddressSanitizer
CVE-2012-0609 : Abhishek Arya (Inferno) of Google Chrome Security
Team using AddressSanitizer
CVE-2012-0610 : miaubiz, Martin Barbella using AddressSanitizer
CVE-2012-0611 : Martin Barbella using AddressSanitizer
CVE-2012-0612 : Abhishek Arya (Inferno) of Google Chrome Security
Team using AddressSanitizer
CVE-2012-0613 : Abhishek Arya (Inferno) of Google Chrome Security
Team using AddressSanitizer
CVE-2012-0614 : miaubiz, Martin Barbella using AddressSanitizer
CVE-2012-0615 : Martin Barbella using AddressSanitizer
CVE-2012-0616 : miaubiz
CVE-2012-0617 : Martin Barbella using AddressSanitizer
CVE-2012-0618 : Abhishek Arya (Inferno) of Google Chrome Security
Team using AddressSanitizer
CVE-2012-0619 : Abhishek Arya (Inferno) of Google Chrome Security
Team using AddressSanitizer
CVE-2012-0620 : Abhishek Arya (Inferno) of Google Chrome Security
Team using AddressSanitizer
CVE-2012-0621 : Martin Barbella using AddressSanitizer
CVE-2012-0622 : Dave Levin and Abhishek Arya of the Google Chrome
Security Team
CVE-2012-0623 : Abhishek Arya (Inferno) of Google Chrome Security
Team using AddressSanitizer
CVE-2012-0624 : Martin Barbella using AddressSanitizer
CVE-2012-0625 : Martin Barbella
CVE-2012-0626 : Abhishek Arya (Inferno) of Google Chrome Security
Team using AddressSanitizer
CVE-2012-0627 : Apple
CVE-2012-0628 : Slawomir Blazek, miaubiz, Abhishek Arya (Inferno) of
Google Chrome Security Team using AddressSanitizer
CVE-2012-0629 : Abhishek Arya (Inferno) of Google Chrome Security
Team
CVE-2012-0630 : Sergio Villar Senin of Igalia
CVE-2012-0631 : Abhishek Arya (Inferno) of Google Chrome Security
Team
CVE-2012-0632 : Cris Neckar of the Google Chrome Security Team using
AddressSanitizer
CVE-2012-0633 : Apple
CVE-2012-0635 : Julien Chaffraix of the Chromium development
community, Martin Barbella using AddressSanitizer
CVE-2012-0636 : Jeremy Apthorp of Google, Abhishek Arya (Inferno) of
Google Chrome Security Team using AddressSanitizer
CVE-2012-0637 : Apple
CVE-2012-0638 : Abhishek Arya (Inferno) of Google Chrome Security
Team using AddressSanitizer
CVE-2012-0639 : Abhishek Arya (Inferno) of Google Chrome Security
Team using AddressSanitizer
CVE-2012-0648 : Apple

WebKit
Available for: Mac OS X v10.6.8, Mac OS X Server v10.6.8,
OS X Lion v10.7.3, OS X Lion Server v10.7.3, Windows 7, Vista,
XP SP2 or later
Impact: Cookies may be set by third-party sites, even when Safari is
configured to block them
Description: An issue existed in the enforcement of its cookie
policy. Third-party websites could set cookies if the "Block Cookies"
preference in Safari was set to the default setting of "From third
parties and advertisers".
CVE-ID
CVE-2012-0640 : nshah

WebKit
Available for: Mac OS X v10.6.8, Mac OS X Server v10.6.8,
OS X Lion v10.7.3, OS X Lion Server v10.7.3, Windows 7, Vista,
XP SP2 or later
Impact: HTTP authentication credentials may be inadvertently
disclosed to another site
Description: If a site uses HTTP authentication and redirects to
another site, the authentication credentials may be sent to the other
site.
CVE-ID
CVE-2012-0647 : an anonymous researcher

Safari 5.1.4 is available via the Apple Software Update
application, or Apple's Safari download site at:
http://www.apple.com/safari/download/

Safari for OS X Lion v10.7.3
The download file is named: Safari5.1.4LionManual.dmg
Its SHA-1 digest is: 241bda1dcf34dcdb13e1848c11628173ca7c504f

Safari for Mac OS X v10.6.8
The download file is named: Safari5.1.4SnowLeopardManual.dmg
Its SHA-1 digest is: 5703ffce7bbf4a283d0b5dec382b762501f8f3d4

Safari for Windows 7, Vista or XP
The download file is named: SafariSetup.exe
Its SHA-1 digest is: 1a6712411a105b896eed1e1b0940e98f6e65c4f6

Safari for Windows 7, Vista or XP from the Microsoft Choice Screen
The download file is named: Safari_Setup.exe
Its SHA-1 digest is: 8094f7991ab1820aa35044cb8f5ba74db0a0b37a

Information will also be posted to the Apple Security Updates
web site: http://support.apple.com/kb/HT1222

This message is signed with Apple's Product Security PGP key,
and details are available at:
https://www.apple.com/support/security/pgp/

-----BEGIN PGP SIGNATURE-----
Version: GnuPG/MacGPG2 v2.0.16 (Darwin)

iQEcBAEBAgAGBQJPXifpAAoJEGnF2JsdZQee2GQH/R4lUIveYjpYn7fu7vCyLrUM
5JsmdOO3FOmBiDl4ULrGBdKzss4gGJOERdTCKZeDEFvpQIRzCkcp4w7cKDMoU6Zg
DEz1dMQsbpXRQu6ageJ+P12mhDvUJ1dPxesFdMA5SOWrFglf/xz37yRKCM0/3hWq
r6LhIaxRgKJjJaNBzWrGifLaOipJYo2X3bBQ1Tt1a79M5iVYbBlX458uop+vuK8H
9Whlriqc2sffmc7VGUBWZ8hSU6SP0S0fxh/A6ygSwqNzaHIl3g41v13tNzhrktmV
kJ0Bk7iIaUmT3E3nd4hE4cX8sGj5SBk372UKYE5E2+cxpz2fVSbTwXbo1d6UuWc=
=mKMo
-----END PGP SIGNATURE-----
_______________________________________________
Do not post admin requests to the list. They will be ignored.
Security-announce mailing list (email@hidden)
Help/Unsubscribe/Update your Subscription:

This email sent to email@hidden
0
fluppy
fluppy12.03.12 18:51
Ich nehme lieber Webkit...
0
Swentech12.03.12 18:53
Webseiten blinken nicht mehr weiss beim umschalten?
Mein Traum ist in erfùllung gegangen wenn das stimmt.

Ich überlege schon die ganze Zeit ob ich deshalb Apple eine Mail schreiben soll.
Man kann daoch die Internetseiten im Hintergrund laden und dann überfaden in das nächste Bild.

Also ich würde das so machen, auch wenn das bedeutet, dass ein angeklickter Link etwas Zeit braucht bis er geöffnet wird.

Vor allen Dingen im Dunklen ist das echt nervig, wenn beim laden einer Internetseite eine weisse helle Fläche leuchtet blendet!

Ich werde mirmheute das Update laden und hoffen dasmdies Problem endlich gelöst ist.
0
Panta12.03.12 18:55
daidai

ich habe das problem auch... wirklich nervig.
0
daidai
daidai12.03.12 19:02
Panta
Ah, das tut gut zu hören!
Wie wir die Arbeit anschauen, so schaut uns die Arbeit wieder an.
0
Sagrido
Sagrido12.03.12 19:05
Endlich kann man sich Videos ansehen, ohne dass beim Umschalten in Vollbild der Bildschirm schwarz wird und man es nochmal versuchen muss.
Und: Endlich kein Neustart mehr bei einem Safari-Update.
0
thomas b.
thomas b.12.03.12 19:07
Jetzt fehlt nur noch, dass Safari die Fensterposition mal endlich behält.

sierkb: Bisschen viel copy&paste für einen News-Kommentar.
0
Hannes Gnad
Hannes Gnad12.03.12 19:09
Und: Endlich kein Neustart mehr bei einem Safari-Update.
Bei 10.7.3 und Windows. Bei 10.6.8 braucht es noch einen.
0
Waldi
Waldi12.03.12 19:15
Aha! Weil es laut MTN exklusiv für 10.7 Lion ist, so wird es dennoch auch für Snow Leopard über die Softwareaktualisierung angeboten!
Das ist mal exklusiv


Und der Neustart bei 10.6.8 verwirbelt nicht einmal die Icons auf dem Desktop!
vanna laus amoris, pax drux bisgoris
0
charly68
charly6812.03.12 19:25
Mit Lion 10.7.3 fing der Ärger bei mir an... Safari läuft nicht mehr, WebKit nicht und VLC sowie MPlayer auch nicht mehr... krass. Selbst ein zurück auf 10.7.2 brachte keinen Erfolg. Apple autsch...
...und das neue Safari auch nicht
Jeder Tag ist ein Geschenk des Teufels...
0
mibu12.03.12 19:30
@Swentech: Mit der Fehlerbehebung ist wohl eher das Flackern beim Umschalten zwischen schon geladenen Tabs gemeint und nicht, dass ein Tab zunächst weiß ist, bevor sein Inhalt geladen wird.
0
Kujkoooo12.03.12 19:43
@charly68

lass mich raten; seit dem letzten Update (also nicht dieses) hast du die Probleme?!
Bei mir hängt der Safari seit dem letzten Update!!
"Webprocess" dreht volles Rohr sobald ich Safari starte.

Surfen war anfänglich nicht mehr möglich. Erst nachdem ich den Multi-process deaktiviert hatte ist das Surfen wieder möglich (mit Vollauslastung).

VLC geht seitdem auch nicht mehr.
Habe schon VLC neuinstalliert, nichts. Flash mehrmals neuinstalliert, auch keine Besserung!
SAFARI KOTZT MICH AN!!!


Hatte mir durch dieses Update Besserung erhofft, aber wieder der gleiche Käse!!
0
charly68
charly6812.03.12 19:54
@Kujkoooo
Genau ! Bei VLC hab ich 100% CPU Last ist auch irgendwann im Dock still, aber nichts läßt sich bedienen.
Wie gesagt per TM zurück auf 10.7.2 und trotzdem ging nichts ! Selbst die alte Safari Version nicht mehr, kein VLC nichts... zum heulen.
Da lobe ich mir doch Chrome.....
Jeder Tag ist ein Geschenk des Teufels...
0
Hannes Gnad
Hannes Gnad12.03.12 19:56
charly68, Kujkoooo:
Schon mal genauer bei Euren Systemen nachgeforscht, warum sie sich so verhalten? Was ist an denen anders als bei einer Standard-Installation?
0
charly68
charly6812.03.12 20:02
@Hannes Gnad
Ja hab ich. Bei Safari alles gelöscht, Cache, Internt-Daten, plist usw. nichts.
Bei VLC hab ich mal genauer geschaut. Per Term kann ich das ganz normal starten.
Fühle mich schon wie bei Windows, dabei reicht mir das schon aus mit Win auf der Arbeit arbeiten ... dafür läuft das rund
Jeder Tag ist ein Geschenk des Teufels...
0
thomas b.
thomas b.12.03.12 20:05
charly68: Schon mal mit dem Festplatten-Dienstprogramm die Rechte und die Festplatte repariert?
0
Kujkoooo12.03.12 20:08
@ Hannes Gnad

Gebe in Google mal "Safari webprocess" ein, du nicht nur 2-3 Beträge dazu finden…! Eine Sauerrei!!
Wie gesagt, bei manchen hat eine Neuinstallation von Flash etwas gebracht, bei mir nicht. Auch habe ich das Gefühl, dass ich den Cache von Safari garnicht löschen kann, da er bei diesem Vorgang "Safari reagiert nicht" meldet.
VLC hängt direkt beim anklicken, da kommt man garnicht erst zum Video anklicken. "VLC reagiert nicht", direkt beim starten…


Habe hier zwei identische Macbooks rumliegen, bei dem einen ging das Update problemlos, beim Anderen nicht. So, jetzt bist du dran!


Ich bin gern bereit irgendwelche Infos zu Posten, sollte dies zur Fehlerbeseitigung beitragen. Jedoch sollte man mir kurz erklären wie und was zu machen ist.
Hatte übrigens seit Tiger kein einziges Problem, und nun das……!!
0
ocrho12.03.12 20:22
Endlich! Endlich werden wieder Links in der PDF-Datei als klickbare Links abgespeichert. Das war ein langes Jahr des wartens.
0
charly68
charly6812.03.12 20:25
@thomas b.
Ja auch das. Falsche Rechte wurden ein paar gefunden und behoben, Plattenfehler null.
Jeder Tag ist ein Geschenk des Teufels...
0
charly68
charly6812.03.12 20:28
Krass jetzt mal Safari per Term gestartet und das ding läuft..... da würde ich doch mal sagen der Finder wurde irgendwie "zerschossen"
Jeder Tag ist ein Geschenk des Teufels...
0
Odyssee12.03.12 20:29
Das ist schon merkwürdig. Cookies akzeptiert Safari noch immer, auch wenn diese über die Einstellungen komplett blockiert werden sollen. Wofür gibt es diese Einstellung überhaupt, wenn sie ein speichern von Cookies nicht verhindert? Sichtbar wird dies sofort, wenn ich die Einstellung „Cookies blockieren“ auf „immer“ setze, ein bisschen rumsurfe, die Einstellungen wieder öffne, von der Option „Datenschutz“ z.B. zu „Erweiterungen“ und wieder zurück auf „Datenschutz“ wechsel. Dann wird unter dem Button „Alle Website-Daten entfernen“ angezeigt, wieviele Cookies gespeichert wurden.
0
Luzifer
Luzifer12.03.12 20:46
WANN KOMMT ENDLICH SAFARI &???

Die Rendering Engine ist im Vergleich zu Chrome und der Nightly (WebKit) schon derart veraltet, dass es unfassbar ist! Bitte bitte Apple! Ihr könnt mich doch nicht bis zu Mountain Lion warten lassen! Das kann doch nicht euer Ernst sein!
Cogito ergo bumm!
0
pb_user
pb_user12.03.12 20:55
Odyssee
sind das wirklich cookies? oder caches, plugins, lokale speicher etc.. die werden nämlich auch alle in dieser übersicht dargestellt: "xyz webseiten speicherten cookies oder andere daten" …
0
dom_beta12.03.12 20:57
Die Rendering Engine ist im Vergleich zu Chrome und der Nightly (WebKit) schon derart veraltet, dass es unfassbar ist! Bitte bitte Apple! Ihr könnt mich doch nicht bis zu Mountain Lion warten lassen! Das kann doch nicht euer Ernst sein!

Schreib doch einfach Feedback oder ruf AppleCare an...
...
0
Odyssee12.03.12 21:46
pb_user
Ich weiss es nicht. Laut Einstellungen geht es hier um Cookies. Hab vorm Test alles gelöscht, den ganzen Flash-Kram (System-Einstellungen), Caches, Cookies, Verlauf usw. Stellt man z.B. Firefox auf komplette Cookie-Blockade ein, speichert er diese auch nicht, bzw. zeigt keine an. Wie gesagt, die Frage ist, warum es eine „Vollblockade“ von Cookies in den Safari-Einstellungen gibt, diese aber dennoch frische Speicherungen von Cookies zulässt, bzw. diese anzeigt.
0
Hannes Gnad
Hannes Gnad12.03.12 22:03
Luzifer
Die Rendering Engine ist im Vergleich zu Chrome und der Nightly (WebKit) schon derart veraltet, dass es unfassbar ist! Bitte bitte Apple! Ihr könnt mich doch nicht bis zu Mountain Lion warten lassen! Das kann doch nicht euer Ernst sein!

dazu meint dom_beta:
Schreib doch einfach Feedback oder ruf AppleCare an...

Ich meine: Hole Dir einen Mac Developer Account, dann könntest Du sehen, daß...NDA.
0
fluppy
fluppy12.03.12 22:45
https://discussions.apple.com/thread/3216267?start=0&tstart=0
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.