Kritische Sicherheits-Lücke hat sich wieder in Safari geschlichen

Kein Kommentar Autor: Jürgen (jdo)

Safari Logo mit BugIm Juli 2010 wurde eine hässliche Sicherheitslücke in Apples Browser Safari im Zusammenhang mit der AutoFill-Funktion gefunden. Mit Update Safari 5.0.1 hat Apple den Fehlerteufel ausgetrieben – aber anscheinend einen Bumerang benutzt. Der Fehler ist laut Entdecker und Gründer von WhiteHat Security, Jeremiah Grossman, zurück.

Es handelt sich um eine kleine Abwandlung der Original-Lücke, erlaubt aber auch das Sammeln persönlicher Daten – auch wenn man eine Seite noch nie zuvor besucht hat. Die neue Version lässt sich laut Grossman auch nicht ganz so automatisieren als der alte Fehler. Grossman empfiehlt Safari-Anwendern, die AutoFill-Funktion zu deaktivieren.

Auch Interessant?

  1. Schwachstellen beseitigt: Apple veröffentlicht Safari 5.0.1 und 4.1.1
  2. 27 Schwachstellen in Safari 5.0.3 und 4.1.3 geschlossen
  3. Jailbreakme 3 macht sich 0-Day-PDF-Lücke in Apple iOS zu Nutze
  4. Apple iOS 4.3.4: Nach Update kein Jailbreak mehr möglich
  5. Pwn2Own 2012 mit neuen Regeln: Nicht der Schnellste, sondern der mit den meisten Punkten gewinnt

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.