Abgelegt in: Tipps | Artikel: Safari Sicherheitslücke im Relaunch
Erstellt am: 28.09.10 um 16:22 | Keine Antworten

Anzeige:
Artikel wurde Erstellt am: 28.09.10 um 16:22 Uhr
Artikel ID: 3856 | Insgesamt 1 gelesen

Abgelegt in der Kategorie: Tipps
Diesen Artikel jetzt Drucken

Themen: , , ,

Safari Sicherheitslücke im Relaunch

Apple hat mit dem Safari Patch 5.0.1 die Sicherheitslücke die beim Automatischen ausfüllen der Formularfelder entdeckt wurde geschlossen, und gleich eine neue Lücke mitgebracht.

Das AutoFill-Patch verhindert nun zwar dass Server von einer präparierten Webseite via AutoFill eingetragene Daten auslesen können, jedoch fand Hacker „Jeremiah Grossman“ heraus, dass durch eine bestimmte Tastenkombination und die anschließende Bestätigung mit der Tab-Taste (z.B. “U” für “USA”) sofort Daten freigegeben werden.

Auf dem persönlichen Blog von „Jeremiah Grossman“ wie der Hack funktioniert und was Apple dazu zu sagen hat. Jeremiah Grossman empfiehlt die AutoFill Funktion bis zum nächsten Update diese Funktion zu deaktivieren.

Betroffen ist davon auch nur der ersten Hacken des Reiters, da die beiden folgenden abhängig von der Website sind, und nicht von einer anderen Website abgefragt werden können.

Öffnen der Safari Einstellungen: Safari/Einstellungen/Autom.ausfüllen
“Die drei Hacken entfernen!!!”

Wir empfehlen das überhaupt das deaktivieren von AutoFill, da man wie bei Windows am sichersten fährt wenn man seine Daten nicht abspeichert.



Das könnte Sie auch interessieren:
 
Sie können diese Antworten verfolgen, oder einen Trackback auf Ihre Website setzen.

Erstellen Sie einen Kommentar

XHTML: Sie können folgende Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>