Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple veröffentlicht Safari 4.0.3

Ungefähr einen Monat nach dem letzten Update für Safari ist mit Safari 4.0.3 jetzt eine weitere Aktualisierung des Browsers erschienen. Das 40,5 MB große Update kann ab sofort über die Software-Aktualisierung geladen werden. In der Updatebeschreibung gibt Apple diesmal ungewohnt viele Informationen zu den Verbesserungen an:
Dieses Update wird allen Benutzern von Safari empfohlen. Es enthält Verbesserungen der Stabilität, Kompatibilität und Sicherheit, einschließlich:

  • Stabilitätsverbesserung für Websites, die das HTML 5 Video-Tag enthalten
  • Behebung eines Fehlers, aufgrund dessen sich einige Benutzer nicht bei iWork.com anmelden konnten
  • Behebung eines Fehlers, aufgrund dessen Webinhalte schwarzweiß anstatt farbig dargestellt wurden
"Let Loose": Apple bewirbt Veranstaltung nun "als eine andere Art von Event"
"Let Loose": Apple bewirbt Veranstaltung nun "a...
Vor 10 Jahren: Apples teuerster Unternehmenskauf – 3 Milliarden für Beats, nur ein Aprilscherz?
Vor 10 Jahren: Apples teuerster Unternehmenskau...
Kongo wirft Apple Kinderarbeit und Ausbeutung vor
Kongo wirft Apple Kinderarbeit und Ausbeutung v...
Kurz: macOS 14.5 und AirDrop-Benachrichtigungen +++ Dünnere Apple Watch durch neues Material?
Kurz: macOS 14.5 und AirDrop-Benachrichtigungen...
Test ELAC BS 312.2
Test ELAC BS 312.2
Musikdienste im Wandel
Musikdienste im Wandel
Wie lange wird Intel noch unterstützt?
Wie lange wird Intel noch unterstützt?
ChatGPT erreicht macOS: App-Rollout beginnt heute
ChatGPT erreicht macOS: App-Rollout beginnt heu...

Kommentare

Serk23
Serk2311.08.09 22:23
gerade noch darüber disskutiert im unterem news

Wie schnell Apple immer sofort auf unsere Anregung reagiert ist der wahnsinn
Die Zeit ist relativ (70:4; 22:47; 32:5)
0
TheDamage11.08.09 22:26
Na da spricht man über probs und apple haut rein, ich glaubs nicht


Edit; Bis gleich muss mal update laden^^

sogar der bei mir nicht auftretende aber diskutierte schwarzweiß Fehler wurde behoben, ich glaube das wird noch ein interessanter Abend
0
dom_beta11.08.09 22:28
Apple hat rein?! hä?!
...
0
TheDamage11.08.09 22:29
dom_beta

Wollte haut rein schreiben ist aber schon koriegiert man ich freu mich so auf das update!
0
Larsen2k4
Larsen2k411.08.09 22:32
Morgen kommt mein neuer Mac, das Update spar ich mir jetzt mal
0
Kopfkissen
Kopfkissen11.08.09 22:34
... Warum - ich frage nochmal - WARUM (!?!?!) muss ich für so ein Update einen Neustart machen?
0
TheDamage11.08.09 22:35
Ich merke ehrlich gesagt keinen unterschied
0
cmaus@mac.com11.08.09 22:41
Kopfkissen: Weil das WebKit-Framework neu geladen werden muss.
0
TheDamage11.08.09 22:45
cmaus@mac.com

Was meinst du, wurde eine neue Version vom Webkit-Framework eingearbeitet?
Ich denke ja da Adblock nicht mehr geht, nicht das ich das auf MTN benutzen würde, aber ich bin zu faul es runterzuschmeißen-.-
0
Johloemoe
Johloemoe11.08.09 22:50
thedamage
Die Verbesserung bei HTML5-Video lässt auf ein neues Webkit schliessen. Das fällt nämlich in den Aufgabenbereich von ebendiesem.
0
Kiwi-Bodo11.08.09 22:52
@TheDamage
Vielleicht ist das hier interessant für dich:
0
TheDamage11.08.09 22:52
Johloemoe
Danke für die Info, fragt sich nur was für ne Version (alt oder neu) einprogrammiert wurde...
0
TheDamage11.08.09 22:53
Kiwi-Bodo
Mal schaun denke aber das das nix für mich ist mal schaun

edit:
Wie ich sehe hats ne list wo man seiten ausschleißen kann, dann ists was für mich, will doch das MTN geld verdient
0
iMars8911.08.09 22:54
Was is mit "Löscht andauernd wahllos irgendwelche Lesezeichen"? Auch mal repariert?
0
Hannes Gnad
Hannes Gnad11.08.09 22:54
Und hier die wichtigsten Gründe für das Update:

APPLE-SA-2009-08-11-1 Safari 4.0.3

Safari 4.0.3 is now available and addresses the following:

CoreGraphics
CVE-ID: CVE-2009-2468
Available for: Windows XP and Vista
Impact: Visiting a maliciously crafted website may lead to an
unexpected application termination or arbitrary code execution
Description: A heap buffer overflow exists in the drawing of long
text strings. Visiting a maliciously crafted website may lead to an
unexpected application termination or arbitrary code execution. This
update addresses the issue through improved bounds checking. Credit
to Will Drewry of Google Inc for reporting this issue.

ImageIO
CVE-ID: CVE-2009-2188
Available for: Windows XP and Vista
Impact: Viewing a maliciously crafted image may lead to an
unexpected application termination or arbitrary code execution
Description: A buffer overflow exists in the handling of EXIF
metadata. Viewing a maliciously crafted image may lead to an
unexpected application termination or arbitrary code execution. This
update addresses the issue through improved bounds checking.

Safari
CVE-ID: CVE-2009-2196
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11,
Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8,
Mac OS X Server v10.5.8, Windows XP and Vista
Impact: A maliciously crafted website may be promoted into Safari's
Top Sites view
Description: Safari 4 introduced the Top Sites feature to provide an
at-a-glance view of a user's favorite websites. It is possible for a
malicious website to promote arbitrary sites into the Top Sites view
through automated actions. This could be used to facilitate a
phishing attack.
This issue is addressed by preventing automated website visits
from affecting the Top Sites list. Only websites that the
user visits manually can be included in the Top Sites list. As a
note, Safari enables fraudulent site detection by default. Since the
introduction of the Top Sites feature, fraudulent sites are not
displayed in the Top Sites view. Credit to Inferno of
SecureThoughts.com for reporting this issue.

WebKit
CVE-ID: CVE-2009-2195
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11,
Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8,
Mac OS X Server v10.5.8, Windows XP and Vista
Impact: Visiting a maliciously crafted website may lead to an
unexpected application termination or arbitrary code execution
Description: A buffer overflow exists in WebKit's parsing of
floating point numbers. Visiting a maliciously crafted website may
lead to an unexpected application termination or arbitrary code
execution. This update addresses the issue through improved bounds
checking. Credit: Apple.

WebKit
CVE-ID: CVE-2009-2200
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11,
Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8,
Mac OS X Server v10.5.8, Windows XP and Vista
Impact: Visiting a maliciously crafted website and clicking "Go"
when viewing a malicious plug-in dialog may lead to the disclosure of
sensitive information
Description: WebKit allows the pluginspage attribute of the 'embed'
element to reference file URLs. Clicking "Go" in the dialog that
appears when an unknown plug-in type is referenced will redirect to
the URL listed in the pluginspage attribute. This may allow a remote
attacker to launch file URLs in Safari, and lead to the disclosure of
sensitive information. This update addresses the issue by restricting
the pluginspage URL scheme to http or https. Credit to Alexios Fakos
of n.runs AG for reporting this issue.

WebKit
CVE-ID: CVE-2009-2199
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11,
Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8,
Mac OS X Server v10.5.8, Windows XP and Vista
Impact: Look-alike characters in a URL could be used to masquerade a
website
Description: The International Domain Name (IDN) support and Unicode
fonts embedded in Safari could be used to create a URL which contains
look-alike characters. These could be used in a malicious website to
direct the user to a spoofed site that visually appears to be a
legitimate domain. This update addresses the issue by supplementing
WebKit's list of known look-alike characters. Look-alike characters
are rendered in Punycode in the address bar. Credit to Chris Weber of
Casaba Security, LLC for reporting this issue.


0
TheDamage11.08.09 22:59
Hannes Gnad
Danke für die Infos

Offtopic:

Gute nacht auch allen
0
sponge12
sponge1211.08.09 23:00
Das dachte ich auch, vorher reden wir davon und nun kommt ein Update raus.
www.aroundpanamericana.de
0
MacGay
MacGay11.08.09 23:03
Da wird sich ja PALM freuen
0
Kiwi-Bodo11.08.09 23:13
@TheDamage
Ach richtig. Ihr habt ja noch "gestern" ...

9.12Uhr Auckländer Zeit am 12.8.09

So, nun ab ins Bett mit euch

0
MacGay
MacGay11.08.09 23:17
edit: das mit PALM ist gestrichen ... ist ja nicht iTunes ... duck und wechhhh...
0
maybeapreacher
maybeapreacher11.08.09 23:30
TheDamage: AdBlock geht hier bei mir in der Version 4.0 RC1 problemlos mit dem neuen Safari-Update 4.0.3. Die AB 3er Version hatte ja schon vor einiger Zeit aufgehört zu arbeiten, deshalb wäre ein Update auf die 4er in jedem Fall zu empfehlen!
0
flippidu11.08.09 23:32
Tja, leider ist die 4.0.3 nicht stabiler geworden. Auf miesen Seiten wie Bild.de beendet er sich oftmals nach einigen Klicks. Übrigens dIe beste Seite um die Stabilität zu testen
0
Kovu
Kovu11.08.09 23:35
Ummm... bild.de stürzt bei mir auch nach Wochen der intensiven Benutzung nicht ein einziges Mal ab. Scheint das dein System nen Fehler hat - nicht Safari.
EDIT: Bzw. hab ich praktisch nie Abstürze. Surfe täglich mehrere Stunden und kann mich nicht an einen Absturz erinnern.
0
Thomas N.11.08.09 23:50
Für 1Password hat Agile Web Solutions Inc. auch gleich ein Update bereitgestellt. Fein!
0
sierkb12.08.09 00:11
FYI betreffs HTML5 und <video>:

Bzgl. "Stabilitätsverbesserung für Websites, die das HTML 5 Video-Tag enthalten":

Man schaue sich folgende Demo an und spiele ein wenig mit dem Video herum, klicke mal hier, klicke mal da, fasse den Gripper unten rechts in der Ecke an, um das Video-Fenster zu vergrößern/zu verkleinern, schaue sich den Quelltext an (besonders auch im Hinblick auf die Untertitel in verschiedenen Sprachen)...

Viel Spaß!

P.S.: (Note: The demo works best in Firefox version >= 3.5, but also in the latest experimental releases of Safari (with XiphQT installed), Opera and Chrome. It will not work in IE).
0
Maximilian.Heidl
Maximilian.Heidl12.08.09 00:23
Habt ihr das Problem eigentlich auch, dass manchmal nach langer Nutzung der Scrollbalken rechts verabschiedet?
0
halebopp
halebopp12.08.09 00:24
@ sierkb:
Wie sagen die Croupiers im Aachener Casino: Rien ne plus, wa!
Das war ich nicht - das war schon vorher kaputt!
0
sierkb12.08.09 00:28
halebopp:

Ich verstehe nicht -- Du musst schon deutlicher werden...
0
ich3312.08.09 00:43
Habt ihr das Problem eigentlich auch, dass manchmal nach langer Nutzung der Scrollbalken rechts verabschiedet?

ist bei mir auch manchmal so. lösen kann ichs nur dadurch dass ich den jeweiligen tab beende und die seite in einem neuen tab nochmals lade.
0
halebopp
halebopp12.08.09 01:09
Na ja, sierkb, dein Beispiel-Link funktioniert halt nicht mit Safari, wie erwartet.
("Rien ne va plus - nichts geht mehr")
und da die Aachener an jeden Satz ein "wa" anhängen, scherzt man halt so rum:
"Rien ne plus, wa!" - So wie auch der Aachener Hund bellt: Wau wau, wa!
Das war ich nicht - das war schon vorher kaputt!
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.