1760313

Apple wird die Sicherheitslücke in Safaris Webarchiven nicht schließen

30.04.2013 | 08:20 Uhr |

Apples Browser Safari gilt gemeinhin als sehr sicher, doch haben sich die Entwickler anscheinend einen Schnitzer im Umgang mit Webarchiven erlaubt.

Safaris Webarchiv-Format macht Ärger: Wie ein Sicherheitsexperte im Metasploit-Blog zeigt, lässt sich über Safaris Webarchive Schadcode auf allen Systemen ausführen – egal, ob es sich dabei um Macs oder Windows-Systeme handelt. Bei dem Fehler handelt es sich um einen so genannten "Universal Cross-Site Scripting Bug", der sich auch als Exploit nutzen lässt. Dafür ist es nötig, dem anvisierten Opfer ein präpariertes Safari-Webarchiv zu zuspielen, das dieser dann manuell öffnen und die System-Warnung, es handele sich um einen eventuell unsicheren Inhalt aus dem Web, ignorieren muss.

Im Beitrag auf Metasploit nennt der Sicherheitsexperte mehrere mögliche Angriffs-Szenarien. Zum einen ließen sich durch die Sicherheitslücke die Browsercookies auslesen, zum anderen gespeicherte Formulardaten des Browsers stehlen. Auch ein Zugriff auf lokale Dateien des Opfers ist laut " joev " möglich, jedoch auf direktem Wege nicht, ohne den Benutzernamen des Opfers zu kennen. Schließlich sei es auch möglich, präpariertes Java-Script in den User-Cache zu injizieren und so den Browser für weitere Angriffe zu präparieren.

Im Moment gibt es für diese Sicherheitslücke keinen Fix, da Apple diese laut "joev" als "wontfix" (wird nicht gefixt) deklariert hat. Die Begründung: Das Opfer muss selbst tätig werden und  ein präpariertes Webarchiv sowohl selbst laden, als auch manuell öffnen – aller Sicherheitswarnungen zum Trotz.

0 Kommentare zu diesem Artikel
1760313