Neue (alte) Safari Sicherheitslücke aufgetaucht

Christian Blum · 27.09.10

Mit dem Patch 5.0.1 führte Apple nicht einige Verbesserungen ein, sondern brachte auch gleich eine neue Sicherheitslücke an Bord. Mit dem AutoFill-Patch eigentlich behoben, klafft an gleicher Stelle wieder eine Lücke. Zwar ist es nun nicht mehr möglich, dass Server von einer präparierten Webseite via AutoFill eingetragene Daten auslesen können, jedoch fand Hacker Jeremiah Grossman heraus, dass durch eine bestimmte Tastenkombination und die anschließende Bestätigung mit der Tab-Taste (Bsp. "U" für "USA") sofort Daten freigegeben werden. In seinem Blog zeigt Jeremia Grossman wie das funktioniert und was Apple dazu sagt. Bis die Lücke geschlossen ist, empfiehlt der Hacker das Abschalten der automatischen Ausfüll-Funktion. Betroffen ist nur der erste Haken des Reiters, da die beiden unteren abhängig von der Website sind und nicht von einer anderen Website abgefragt werden können.[PRBREAK][/PRBREAK]

Bildschirmfoto 2010-09-27 um 20.22.50.png

Danke, jomi.

Thooomas · 27.09.10

[editiert -Apfeltalk]

Die Auto-Fill-Funktion ist mir persönlich ja eh irgendwie unsympatisch. Deswegen hab ich sie sowieso deaktiviert.

Basti-- · 27.09.10

ich finds manchmal echt amüsant, das hacker sicherheutslücken früher erkennen, als apple..

Monaco · 27.09.10

Thooomas schrieb:
Die Auto-Fill-Funktion ist mir persönlich ja eh irgendwie unsympatisch. Deswegen hab ich sie sowieso deaktiviert.

Bei aller Erleichterung durch diese Funktion, muss ich da Zustimmen! Passwörter gehören in den Kopf und höchstens noch in den "Schlüsselbund". Das mein Browser persönliche Daten und Passwörter kennt ist für mich wie Passwörter (oder den PIN) aufschreiben und in die Geldbörse stecken.

Hab da ein schlechtes Gefühl....

DubiDuh · 27.09.10

Basti-- schrieb:
ich finds manchmal echt amüsant, das hacker sicherheutslücken früher erkennen, als apple..

Das ist nicht amüsant, sondern eigentlich ganz normal, da nicht alles gefunden werden kann. Dank der White-Hacker wie dem Herren oben werden aber solche Lücken gefunden und gefixed.

tim-maximilian · 27.09.10

Thooomas schrieb:
[editiert -Apfeltalk]

Die Auto-Fill-Funktion ist mir persönlich ja eh irgendwie unsympatisch. Deswegen hab ich sie sowieso deaktiviert.

Die ist nicht nur unsympathisch, sondern auch hinderlich!

Wenn ich nicht alle Daten angeben muss, tue ich es auch nicht. :-D
Wenn ich alle Daten angeben muss, verlasse ich regelmäßig die Website: Falls nicht, ist es so wichtig, dass ich es lieber persönlich mache.

wnb1337 · 27.09.10

Wieso steigen einige auf die First-Poster ein? o_O

Ich verstand das noch nie.

Ich bin ebenfalls kein Sympathisant der Auto-Fill-Funktion. Da nehme ich mir lieber ein paar Sekunden Zeit und trage alle benötigten Informationen manuell ein. Dann habe ich den, wie ich finde, sehr wichtigen Überblick.

landplage · 28.09.10

Mod-Info

wnb1337 schrieb:
Wieso steigen einige auf die First-Poster ein? Ich verstand das noch nie.

Das ist Spam, brüskiert die anderen User, verstößt gegen die Forenregeln von AT und wird vom Team nicht geduldet.

Suche

Suche

Neue (alte) Safari Sicherheitslücke aufgetaucht

Christian Blum

Goldrenette von Blenheim

Thooomas

Bismarckapfel

Basti--

Auralia

Monaco

Empire

DubiDuh

Zwiebelapfel

tim-maximilian

Prinzenapfel

wnb1337

Querina

landplage

Admin

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)