News & Rumors: 23. März 2012,

Mobile Safari unter iOS 5.1 anfällig für URL-Manipulation

SafariMobile Safari ist unter iOS 5.1 wegen eines Exploits potentiell anfällig für URL-Manipulationen. Damit könnten dem Nutzer andere Adressen angezeigt werden als die, die zur aktuell aufgerufenen Seite gehört.

Laut David Vieira-Kurz von MajorSecurity ist die Ursache ein Fehler in der Art und Weise wie Safari die window.open()-Methode von JavaScript behandelt, die ein neues Browserfenster aufruft. Wird eine andere URL angezeigt, könnte der Nutzer dazu verleitet werden, sensitive Daten wie Kreditkartendaten u.Ä. auf einer eigentlich schadhaften Internetseite einzutragen.

[singlepic id=14056 w=200 float=left] [singlepic id=14057 w=200 float=right] 

Das Problem konnte auf iPhone 4, iPhone 4S, iPad 2 sowie iPad 3 (alle mit dem aktuellsten iOS 5.1) nachvollzogen werden. Das niederländische Ministerium für Sicherheit und Justiz hat deshalb eine Warnung diesbezüglich herausgegeben.

Wer den Bug selbst einmal betrachten will, der kann mit seinem Mobilgerät diesen Link nutzen und den Demo-Button anklicken.



Mobile Safari unter iOS 5.1 anfällig für URL-Manipulation
4,33 (86,67%) 3 Bewertungen

Ähnliche Beiträge

Swift-basierte Malware erpresst MacOS-Nutzer Eine neue Malware grassiert und verschlüsselt Daten auf dem Mac. Um sie zurückzubekommen, sollen die Nutzer zahlen. Doch die Software ist fehlerhaft u...
Märkte am Mittag: Verbreitung von iOS 10 bei knapp... Der Marktanteil von iOS 10 auf kompatiblen iOS-Geräten stieg zuletzt auf 79%. Das zeigten aktuelle statistische Daten von Apple. Google kann von solch...
US-Medien ärgern Trump: Wie teuer war der San Bern... Wie viel Geld hat Apple ausgegeben, um das iPhone des San Bernardino-Schützen zu knacken? Das soll die Bundesbehörde nun offenlegen, fordert ein Zusam...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.








Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>