Hol Dir jetzt die neue kino.de App     Deutschland geht ins kino.de

Safari 4 & 5: Sicherheitslücke in AutoFill

Ben Miller
5
Safari 4 & 5: Sicherheitslücke in AutoFill

Safari AutoFill

Eine Sicherheitslücke in der Desktop-Variante des Webbrowsers Safari in Version 4 und 5 ermöglicht böswilligen Angreifern das Ausspähen Benutzernamen und Passwörtern sowie Adressbuchdaten sofern man die Funktion “automatisch ausfüllen” in den Einstellungen des Browser aktiviert hat.

Diese Funktion speichert normalerweise eingegebene Logindaten für späteres, vereinfachtes erneutes Einloggen in Websites. Im Zuge dessen fügt Safari die jeweiligen Logindaten in das jeweilige Formularfeld ein, sobald man angefangenen hat dieses auszufüllen.

Das Problem ist, dass Safari hierbei keinen Unterschied macht ob man selbst oder ein schadhaftes Javascript auf der infizierten Webseite das Formularfeld ausfüllt. Dies kann auch “im Hintergrund” geschehen wenn das Formularfeld absichtlich unsichtbar gehalten wird. Das Script probiert bspw. alle Buchstaben des Alphabetes durch bis die Funktion “Automatisch ausfüllen” anspringt.

Bis Apple einen Fix für diese Sicherheitslücke bereitstellt empfiehlt sich die sofortige Deaktivierung der betroffenen Funktion in den Einstellungen des Safari.

Neue Artikel von GIGA APPLE

GIGA Marktplatz