(Bild: screenshot)
Wie so oft besiegt die Bequemlichkeit die Sicherheit. Gerade im Internet kann das aber fatal sein, vor allem wenn böswillige Angreifer aufgrund hilfreicher Funktionen sensible Daten ausspähen. Auch in Safari 4 und 5 lauert immer noch eine Schwachstelle.
ANZEIGE
Diese sitzt im Register "Automatisch ausfüllen" und bezieht sich auf Kennwörter und Benutzernamen, die der Nutzer für bekannte Webseite gerne nur einmal eingibt. Gespeichert erscheinen sie dann bei jedem Besuch der Seite und sparen einem das erneute Eingeben.
White Hat Security-CTO Jeremiah Grossman unterrichtete Apple bereits über die Lücke, denn theoretisch können Hacker diese Daten auch unbemerkt im Hintergrund durch ein präpariertes Formular einsehen. Auch das Adressbuch sei betroffen. Grossman wird seinen Bericht nächste Woche auf der Black-Hat-Sicherheitskonferenz vorstellen. Bis ein Sicherheitspatch folgt, sollte man die Funktion deaktivieren.
_0.jpg)
Artikel kommentieren
Diskutieren Sie mit!
Damit Sie Artikel auf maclife.de kommentieren können, müssen Sie sich bitte einmalig registrieren – bereits registrierte Leser müssen zum Schreiben eines Kommentars eingeloggt sein. Die Moderation der Kommentare liegt allein bei maclife.de – kritische Kommentare und sachliche Diskussionen sind erwünscht, Beschimpfungen & Beleidigungen werden gelöscht. Bitte beachten Sie unsere Diskussionsregeln, die Netiquette.