News & Rumors: 23. März 2012,

iOS 5.1: Safari-Bug erlaubt Anzeige von Internetseiten unter manipulierter URL

Vorsicht bei der Eingabe von sensiblen Daten in den mobilen Safari-Browser: Über eine Schwachstelle in der Art und Weise, wie Seiten gerendert werden, können andere URLs als die der gerade angezeigten Seite in der Adresszeile angezeigt werden.

David Vieira-Kurz von MajorSecurity erklärt das Prinzip wie folgt: Der Fehler liegt in der Art, wie Safari mir der JavaScript window.open()-Methode umgeht, die im Browser eine neue Seite öffnet. Dieser Fehler erlaubt es, eine Seite zu öffnen, die mit einer angepassten Adress- und Headerzeile ausgestattet werden kann. Damit könnte ein Nutzer dazu verleitet werden, Daten in eine eigentlich unsichere oder gar schadhafte Seite einzugeben – zum Beispiel Bank- oder Kreditkartendaten. Nachvollziehen konnte Vieira-Kurz diesen Fehler auf iPhone 4, iPhone 4S, iPad 2 sowie iPad 3, jeweils mit dem aktuellsten iOS 5.1 ausgestattet. Eine Demonstration kann man sich hier (mit em jeweiligen iOS-Gerät) anschauen.



iOS 5.1: Safari-Bug erlaubt Anzeige von Internetseiten unter manipulierter URL
4,05 (80,91%) 22 Bewertungen

Ähnliche Beiträge

Transgender: Apple-Statement gegen Trump-Anordnung Apple hat sich in einem neuen Statement klar gegen die neue Anordnung von US-Präsident Trump gestellt, nach der Transgender-Schüler ihre gerade erst e...
Project Isabel: Apple baut riesiges Rechenzentrum ... Apple möchte die Unabhängigkeit von Konkurrenten weiter verbessern und baut auch aus diesem Grund ein neues Rechenzentrum in Nevada. Die Kosten sollen...
Tod im Whirlpool: Amazon liefert keine Echo-Audiod... Echo hört immer mit. Der perfekte Kompagnon für die Cops, dachten sich auch US-Ermittler, die einen Mord in Arkansas aufklären wollen. Amazon möchte h...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.








Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>