Donnerstag, 22. März 2012

Bild zur News "Sicherheitslücke in Safari Mobile fördert Phishing-Angriffe"Wie aus einem Bericht von MajorSecurity hervorgeht, befindet sich in Safari Mobile eine Sicherheitslücke, die es Angreifern erlaubt, ihren Phishing-Angriff effektiv zu verschleiern. Möglich wird dies durch einen fehlerhaften Umgang mit der Adressleiste, welche unter bestimmten Umständen auch von sogenannten iFrames, eingebetteten Web-Fenstern, aktualisiert wird. Angreifer können daher eine Webseite generieren, welche unter ihrer Kontrolle bleibt, aber in Safari Mobile die Adresse einer anderen Webseite aufweist. So lassen sich beispielsweise Bankseiten nachbauen und durch versteckte Integration der echten Bankseite die vermeintliche Legitimation in der Adressleiste darstellen. Der Angriff kann damit auch von erfahrenen Anwendern nur noch in Einzelfällen bemerkt werden, wenn beispielsweise die Originalseite eine iFrame-Integration verhindert. Apple wurde über die Sicherheitslücke bereits Anfang März informiert, welche sich sowohl in iOS 5.0 als auch 5.1 befindet. Eine entsprechende Sicherheitsaktualisierung steht bislang aus.
0
0
17

Ihre ersten Erfahrungen mit OS X Yosemite?

  • Hervorragend, ein perfektes und zuverlässiges Update29,2%
  • Ein gutes und weitgehend zuverlässiges Update, bin zufrieden40,2%
  • Tendenziell zufrieden13,7%
  • Bin mir noch unschlüssig8,1%
  • Tendenziell unzufrieden4,4%
  • Ein schlechtes und weitgehend unzuverlässiges Update, bin unzufrieden1,5%
  • Bin entsetzt, Yosemite ist totaler Murks3,0%
757 Stimmen20.10.14 - 23.10.14
0