Sicherheitslücke im Safari entdeckt
Apple Computer
Von Apfelmagazin
Mit der Funktion „Automatisch ausfüllen“ kann der Nutzer eines Safari Browser das Eingeben von Formulardaten schneller ausführen. So werden die Daten die in der Kontaktvisitenkarte hinterlegt sind, und zuvor in ähnlichen Formularen eingegeben wurden erkannt, und eingesetzt.
Heise Security berichtet von einer Schwachstelle in diesem Programmteil des Safaris. Dem Bericht zu folge ist es möglich, mittels Javascript die Daten automatisiert auszulesen. Dies betrifft vor allem unsichtbare Formularfelder, da der Nutzer keine Rückmeldung bekommt, dass evtl. auch Kreditkarteninformationen ausgelesen werden.
Jeremiah Grossman von „White Hat Security“ hat diese Sicherheitslücke am 17. Juni an Apple übermittelt, bisher wurde aber nur eine automatische Eingangsbestätigung versendet.
Nutzer des Safari der Version 4 oder 5 sollten bis Apple ein Patch veröffentlicht die 3 Checkboxen die man auf dem Screenshot sieht, deaktivieren. Jeremiah Grossman wird in der nächsten Woche in Las Vegas auf der Black Hat Sicherheitskonferenz einen Vortrag über diese und weitere Sicherheitslücken demonstrieren
http://www.apfelmagazin.de/sicherheitsluecke-im-safari-browser-entdeckt/