iOS 5.1.1: Apple schließt Lücken in Safari und WebKit

iPhone News von: MacNews.de, 08.05.2012

iOS 5.1.1: Apple schließt Lücken in Safari und WebKit - Nachdem Apple gestern Abend die neue iOS-Version veröffentlichte, war zunächst nicht bekannt, welche Sicherheitslücken im aktualisierten Betriebssystem geschlossen wurden. Mittlerweile hat Apple diese Informationen veröffentlicht.Neben den Updates für Kamera und Netzwerk-Funktionen schließt iOS 5.1.1 auch eine Reihe von Sicherheitslücken, die vor einiger Zeit in Safari und WebKit entdeckt wurden.SafariAvailable for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2Impact: A maliciously crafted website may be able to spoof the address in the location barDescription: A URL spoofing issue existed in Safari. This could be used in a malicious web site to direct the user to a spoofed site that visually appeared to be a legitimate domain. This issue is addressed through improved URL handling. This issue does not affect OS X systems.CVE-IDCVE-2012-0674 : David Vieira-Kurz of MajorSecurity (majorsecurity.net)WebKitAvailable for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2Impact: Visiting a maliciously crafted website may lead to a cross-site scripting attackDescription: Multiple cross-site scripting issues existed in WebKit.CVE-IDCVE-2011-3046 : Sergey Glazunov working with Google?s Pwnium contestCVE-2011-3056 : Sergey GlazunovWebKitAvailable for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code executionDescription: A memory corruption issue existed in WebKit.CVE-IDCVE-2012-0672 : Adam Barth and Abhishek Arya of the Google Chrome Security TeamÜber die Sicherheitslücke in Safari haben wir bereits Ende März berichtet. Hier konnte ein Angreifer dem Nutzer zum Beispiel vortäuschen, dass er auf Apple.com surft, obwohl die eigentlich aufgerufene Seite von einem anderen Server geladen wurde. Apple wurde bereits am 2. März auf das Problem hingewiesen, geschlossen wurde die Lücke gestern.>>> Jetzt die GIGA-App für iPhone, iPad und iPod touch kostenlos laden

Hier weiterlesen