Artikel: Sicherheitslücke in iOS 5.1 Safari

[Mure77]

Das sich immer wieder welche da hin setzen die nach Lücken suchen, da spiele ich mir lieber an den Füßen.

[MBSoft]

Die Gefahr ist doch eher gering. Wer etwas bei z.B. Apple via iPad im Browser kaufen will, der geht doch wohl selbst auf die Apple-Seite und folgt nicht irgendeinem Link auf irgendeiner Seite, wo dann nur Apple.com in der Adressleiste eingeblendet wird.

[DubiDuh]

Ob die Gefahr gering ist oder nicht, spielt in keinster Weise eine Rolle! Das Problem ist präsent, kann also potentiell ausgenutzt werden und ist daher zu lösen. Und selbst hier auf Apfeltalk gibt es genug Links in den iTunes- / Apple-Store, welche von zahlreichen Benutzern angeklickt werden.

Des Weiteren ist dieses Problem nicht nur auf PayPal und Apple zu reduzieren, sondern muss auf Typebene betrachtet werden: Online-Paymentseiten können kompromittiert werden bzw. Benutzer in die Irre geleitet werden und auch für jeden Online-Shop gilt dies. Nicht jeder Benutzer tippt die URL in die Adresszeile des Browsers ein, sondern folgt Links. Das ist das Konzept von Webseiten und wird rege genutzt. Daher ist ein herunterspielen dieser Sicherheitslücke keine Lösung und auch nicht angebracht. Sie muss gefixed werden (wird es sicherlich) und dann hat sich die Sache. Eine Sensibilisierung wie im Falle von Apfeltalk gegeben ist in jeder Hinsicht gut.

[highlite86]

Man sollte der Vollständikgeit halber erwähnen, dass diese Lücke nicht nur iOS betrifft sondern generell Webkit. Somit wären auch einige Android-Modelle betroffen...

[smoe]

Aber Safari am Mac ist doch auch Webkit, und dort kann ich zumindest das Problem nicht feststellen?

[highlite86]

Das ist natürlich richtig, jedoch benutzen Chrome und der Desktop Safari eine aktuellere Webkit Version. Die mobilen Browser haben anscheinend eine Ältere am laufen...
Hier ein paar mehr Infos:
http://www.heise.de/security/meldung...i-1476075.html

[flash77]

Na hoffen wir, dass der Fehler bald beseitigt wird!