Sicherheitsproblem
Massive Lücke im Apple-Browser Safari
23.07.2010
Der gefährliche Software-Fehler kann besonders einfach ausgenützt werden!
Nun hat es auch den Apple-Browser erwischt: Nachdem in diesem Jahr bereits Microsoft (Internet Explorer) und Mozilla (Firefox) mit massiven Problemen zu kämpfen hatten, wurde nun auch im Safari eine gravierende Lücke entdeckt.
Apple kennt das Problem
Durch den Software-Fehler können
Datendiebe auf einfache Weise im Internet Informationen ausspähen. Apple
bestätigte das Problem am Donnerstag (Ortszeit), machte aber zunächst keine
näheren Angaben dazu. Das Sicherheitsloch sei besonders einfach auszunutzen,
erklärte Jeremiah Grossman von Whitehat Security, der das Problem entdeckt
und gemeldet hat. Er habe Apple schon im Juni darüber verständigt.
Über die Funktion "Autofill", die automatisch Eingaben im Browser vervollständigt, können persönliche Daten wie Name, E-Mail-Adresse, Telefonnummern oder Arbeitgeber von dafür präparierten Web-Seiten automatisch in entsprechend vorbereitete Felder übernommen werden. Diese Informationen sind häufig im digitalen Adressbuch des PC-Anwenders gespeichert. Das Eintragen durch Autofill soll außerdem durch für den Nutzer unsichtbare Eingabefelder geschehen. Die Autofill-Funktion kann in Safari vom Benutzer abgeschaltet werden.
Weitere Browser betroffen?
Auch Googles Chrome-Browser
und der Firefox sind möglicherweise von dem Problem betroffen. Beide
Software-Hersteller erhöhten ihre ausgelobten Belohnungen für
sicherheitsrelevante Fehlerhinweise um 2.000 Dollar auf rund 3.300 Dollar.