261899

Apple stopft Sicherheitslücken und Datenlecks in Safari

29.07.2010 | 14:58 Uhr |

Apple hat für seinen Web-Browser ein Update auf die neue Version 5.0.1 bereit gestellt. Darin hat der Hersteller 13 Lücken geschlossen sowie ein Datenleck bei gespeicherten Formulareingaben beseitigt.

Die neue Safari-Version 5.0.1 für Windows bringt neben einigen neuen Funktionen auch Korrekturen sicherheitsrelevanter Fehler mit. Apple hat 15 überwiegend als kritisch einzustufende Schwachstellen beseitigt. Darunter ist ein Datenleck, das Apple gerade noch vor einem Vortrag auf der BlackHat-Konferenz gestopft hat.

Der Sicherheitsforscher Jeremiah Grossman von WhiteHat Security will heute auf der Sicherheitskonferenz BlackHat USA 2010 in Las Vegas darlegen, wie Angreifer mit Hilfe präparierter Web-Seiten persönliche Daten auslesen kann, die im Browser gespeichert sind. Es geht dabei um die Funktionen zum automatischen Vervollständigen von Formulareingaben, die praktisch alle Browser bieten.

Im Fall von Apple Safari handelt es sich um den Teil dieser Funktion, der eine im Adressbuch von Windows, Outlook oder Mac OS X gespeicherte Visitenkarte (vCard, "My Card") des Benutzers ausliest. Diese Daten kann ein Angreifer ohne Zutun des Benutzers auslesen. Damit dies funktionieren kann, muss der Benutzer allerdings in den Einstellungen der Funktion "Autom. ausfüllen" die standardmäßig deaktivierte Übernahme von Informationen aus der Adressbuch-Visitenkarte eingeschaltet haben.

0 Kommentare zu diesem Artikel
261899