Sicherheitslücke in Web-Archiven von Safari entdeckt | News | MacTechNews.de


Alle Meldungen rund um OS X Yosemite

Montag, 29. April 2013

Sicherheitslücke in Web-Archiven von Safari entdeckt

Bild zur News "Sicherheitslücke in Web-Archiven von Safari entdeckt"
Wie ein Sicherheitsexperte im Zuge des Metasploit-Projekts berichtet, existiert in Safari eine Sicherheitslücke, die Angreifern über ein manipuliertes Web-Archiv einen weitreichenden Zugriff auf alle Daten des Computers erlaubt. Anschließend ist der Zugriff auf bekannte Dateien des Systems möglich und erlaubt durch Berücksichtigung von Log-Dateien auch Zugriff auf Nutzerdaten. Darüber hinaus erlaubt die Sicherheitslücke auch die Abfrage von Cookie-Daten einer beliebigen Web-Adresse sowie die Abfrage von gespeicherten Formular-Inhalten und Kennwörtern, die anschließend an den Angreifern übertragen werden können. All dies ist möglich, weil das Web-Archiv als lokale Web-App mit geringeren Sicherheitsmechanismen konfrontiert ist, als es bei einem Online-Zugriff der Fall wäre. Nachdem Apple Ende Februar über die Sicherheitslücke informiert wurde, hat Apple sich dazu entschieden, die Sicherheitslücke in Safari nicht zu schließen. Apple sieht keinen Grund für die Behebung, da ein Nutzer das Web-Archiv selbstständig öffnen muss. Nutzer sollten daher auch Vorsicht walten lassen, wenn sie unbekannte Web-Archive für Safari herunterladen oder im Download-Ordner entdecken. Im Zweifelsfall sollten die Archive nicht geöffnet werden.
0
0
0
3
Apple-Treff Hamburg (0)
06.09.14 18:00 Uhr
Macintisch Würzburg (0)
10.09.14 19:00 Uhr
Mac-Treff München (0)
10.09.14 19:00 Uhr
IBC2014 (Amsterdam) (0)
11.09.14 - 16.09.14, ganztägig
Oculus Connect (0)
19.09.14 - 20.09.14, ganztägig
CanJam Europe 2014 (0)
20.09.14 - 21.09.14, ganztägig

Nutzen Sie Windows auf dem Mac?

  • Ja, regelmäßig als normale Installation4,8%
  • Je, regelmäßig über eine Virtualisierungslösung10,5%
  • Hin und wieder als normale Installation9,7%
  • Hin und wieder über eine Virtualisierungslösung25,9%
  • Nicht mehr, brauche inzwischen kein Windows mehr auf dem Mac17,5%
  • Gar nicht, brauche ich grundsätzlich nicht31,5%
1084 Stimmen04.08.14 - 22.08.14
6742