1040101

Sicherheitsexperte: Auto-Fill-Bug von Safari ist zurück

27.09.2010 | 07:16 Uhr |

Zwar geschieht der Datenklau in Safari jetzt offensichtlicher als vor dem Update auf Version 5.0.1, aber wirklich sicher sind die Privatdaten auch weiterhin nur, wenn die Option zum automatischen Ausfüllen deaktiviert bleibt.

icon Safari
Vergrößern icon Safari

Vor knapp drei Monaten trat beim automatischen Ausfüllen in Safari ein hässlicher Sicherheitsfehler auf. Apple hat daraufhin mit einem Update auf Version Safari 5.0.1 reagiert, aber laut dem Sicherheits-Experten, der ursprünglich den Auto-Fill-Bug entdeckte, ist die Sicherheitslücke wieder aktiv .

Jeremiah Grossman , der Gründer und CTO der Sicherheitsfirma Whitehat, bezeichnet die Sicherheitslücke als eine ähnliche Variante zum ursprünglichen Bug, mit dem über Safari auf Privatdaten zugegriffen werden konnte. In der neuen Version geschieht diese Verletzung "weniger automatisch, aber schneller und jetzt mit noch mehr Datenfeldern", schreibt Grossman in seinem Blog . Der Anwender muss dieses Mal erst geschickt dazu verleitet werden, der Veröffentlichung zuzustimmen, aber Grossman schätzt, dass dies im Zeitalter von sozialen Netzwerken nicht wirklich ein Hindernis ist. In seinem Blog veröffentlichte Grossman alle technischen Details der Sicherheitslücke und sendete vorab im August die Beschreibung an Apple weiter.

Wie im Juli empfiehlt Grossman als sichere Abhilfe das Deaktivieren der Option zum schnellen Ausfüllen von Web-Formularen. Dazu entfernt man in den Einstellungen von Safari im Tab "Autom. Ausfüllen" alle drei Ticks in den Kontrollfeldern. Ein erneutes Auftreten einer ähnlichen Sicherheitslücke ist nur eine Frage der Zeit und hoffentlich eine Warnung, dass alle Anwender online immer ein besonderes Augenmerk ihren Privatdaten widmen müssen.

0 Kommentare zu diesem Artikel
1040101