News & Rumors: 23. März 2012,

iOS 5.1: Safari-Bug erlaubt Anzeige von Internetseiten unter manipulierter URL

Vorsicht bei der Eingabe von sensiblen Daten in den mobilen Safari-Browser: Über eine Schwachstelle in der Art und Weise, wie Seiten gerendert werden, können andere URLs als die der gerade angezeigten Seite in der Adresszeile angezeigt werden.

David Vieira-Kurz von MajorSecurity erklärt das Prinzip wie folgt: Der Fehler liegt in der Art, wie Safari mir der JavaScript window.open()-Methode umgeht, die im Browser eine neue Seite öffnet. Dieser Fehler erlaubt es, eine Seite zu öffnen, die mit einer angepassten Adress- und Headerzeile ausgestattet werden kann. Damit könnte ein Nutzer dazu verleitet werden, Daten in eine eigentlich unsichere oder gar schadhafte Seite einzugeben – zum Beispiel Bank- oder Kreditkartendaten. Nachvollziehen konnte Vieira-Kurz diesen Fehler auf iPhone 4, iPhone 4S, iPad 2 sowie iPad 3, jeweils mit dem aktuellsten iOS 5.1 ausgestattet. Eine Demonstration kann man sich hier (mit em jeweiligen iOS-Gerät) anschauen.



iOS 5.1: Safari-Bug erlaubt Anzeige von Internetseiten unter manipulierter URL
4,05 (80,91%) 22 Bewertungen

Ähnliche Beiträge

Gerücht: Neue iPads erst im September? Wann kommen die neuen iPads: Im übernächsten Monat oder doch erst zur Herbst-Keynote? Im Grunde sind Spekulationen über den Erscheinungstermin neue...
Exklusiv-Deal zwischen iTunes und Audible am Ende Der exklusive Deal zwischen Amazons Audible und iTunes, der den Bezug von Hörbüchern für Apple-Kunden vorsah, ist Geschichte. Auf Druck der Kartellbeh...
Studie: Spotify dominiert weiter Musikstreaming Streaming knackt die 100 Millionen-Marke. Spotify bleibt weiter an der Spitze. Apple hält Platz zwei. Einer aktuellen Erhebung zur Folge durchbrach...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.








Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>