• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

Safari fragt nach Signierung durch Apple ID

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Bei Besuch dieser an sich absolut "harmlosen" Webseite eines Arzneimittelherstellers mit Safari und ohne aktivierte Plug-Ins erscheint in mehrfacher Ausführung folgendes Pop-Up.

Das kann den geneigten User durchaus verunsichern. Was hat es damit auf sich? Klickt man auf das "?" um weitere Infos zu erhalten gibts den Beachball und Safari reagiert für eine gewisse Zeit nicht mehr.

Edit:
Jedes Mal, wenn ich den Dialog verneine, spuckt die Konsole folgendes aus:
Code: 
com.apple.WebKit.Networking[361]: CFNetwork SSLHandshake failed (-25293)

Später folgt das:
Code: 
com.apple.WebKit.Networking[397]: NSURLConnection/CFURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -25293)

Ein Webseiten-Check mit Quttera ergibt folgendes:
Code: 
/html/js/jquery.js
Severity:     Potentially Suspicious
Reason:     Detected potentially suspicious content.
Details:    Detected potentially suspicious initialization of function pointer to JavaScript method eval <code> __tmpvar1233958480 = eval; <code/>
Threat dump:    View code
File size[byte]:     30139
File type:     ASCII
MD5:     632037390929CDED60F8A0DFB269A083
Scan duration[sec]:     0.619000


Edit:
Die Apple Support-Foren sind voll mit ähnlichen Threads. Das Problem scheint also viele User zu betreffen und teilweise gehen die Threads sogar zurück bis ins Jahr 2011.
 

Anhänge

  • Pop-Up.jpg
    Pop-Up.jpg
    113,2 KB · Aufrufe: 151
Zuletzt bearbeitet:

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Ich möchte gerne verstehen, was denn überhaupt bei diesem Vorgang passiert.

Warum wird nach diesem Zertifikat gefragt? Wenn das erstbeste genommen wird, weil kein anderes verfügbar ist, warum dann ausgerechnet das "Apple ID Authentication"-Zertifikat, welches meiner Apple ID zugeordnet ist? Damit hat die Webseite doch nichts zu tun.

Ich beziehe mich auch darauf: https://discussions.apple.com/message/23840782#23840782

Edit:
MacMark schrieb:
Ich denke, Du kannst unbesorgt auf "signieren" klicken.
Zum Vergrößern anklicken....
Das ist erstmal nicht so wichtig. Ich werde diese Webseite nicht weiter nutzen, denn ich wollte ja lediglich ein paar Infos finden.
Das ändert aber nichts daran, dass ich in Zukunft eventuell wieder irgendwann das gleiche Pop-Up zu sehen bekomme. Die meisten Berichte in den Foren von Apple beziehen sich auf dieses Pop-Up in Verbindung mit der Webseite der BBC.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten