Sicherheitslücke im Safari Browser entdeckt
Mit der Funktion „Automatisch ausfüllen“ kann der Nutzer eines Safari Browser das Eingeben von Formulardaten schneller ausführen. So werden die Daten die in der Kontaktvisitenkarte hinterlegt sind, und zuvor in ähnlichen Formularen eingegeben wurden erkannt, und eingesetzt.
Heise Security berichtet von einer Schwachstelle in diesem Programmteil des Safaris. Dem Bericht zu folge ist es möglich, mittels Javascript die Daten automatisiert auszulesen. Dies betrifft vor allem unsichtbare Formularfelder, da der Nutzer keine Rückmeldung bekommt, dass evtl. auch Kreditkarteninformationen ausgelesen werden.
Jeremiah Grossman von „White Hat Security“ hat diese Sicherheitslücke am 17. Juni an Apple übermittelt, bisher wurde aber nur eine automatische Eingangsbestätigung versendet.
Nutzer des Safari der Version 4 oder 5 sollten bis Apple ein Patch veröffentlicht die 3 Checkboxen die man auf dem Screenshot sieht, deaktivieren. Jeremiah Grossman wird in der nächsten Woche in Las Vegas auf der Black Hat Sicherheitskonferenz einen Vortrag über diese und weitere Sicherheitslücken demonstrieren
Öffnen der Safari Einstellungen: Safari/Einstellungen/Autom.ausfüllen
“Die drei Hacken entfernen!!!”
![[Valid RSS]](http://www.apfelmagazin.de/rss_icon.gif "Validate my RSS feed"){kind=icon}
Das war bei Windows schon vor Jahren der Fall… Und rate meinen Kunden immer niemals Passwörter o.ä. zu automatisieren, egal was für ein System man verwendet! Dann ist man immer auf der sicheren Seite