iOS 5.1: Schwachstelle im Safari-Browser gefunden

Der in Berlin ansässige Sicherheitsexperte David Vieira-Kurz wurde Anfang des Monats auf eine bisher unbekannte Schwachstelle im aktuellen Safari-Browser unter iOS 5.1 aufmerksam. Nun hat er sich öffentlich dazu geäußert. mehr... Apple, Browser, Safari Bildquelle: Apple Apple, Browser, Safari Apple, Browser, Safari Apple

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Hm. Wie erkenne ich jetzt daran ob mein WP7 auch betroffen ist? wenn ich das richtig verstanden habe sollte das ganze die neue seite (im demo fall apple.com) in einem randlosen Vollbild iframe anzeigen, die auf majorsecurity liegt) aber apple.com in der adressleiste stehen haben. Genau das ist nämlich auch auf WP7 der fall
 
@Ludacris: Beim desktop ie passiert das gleiche, allerdings sehe ich das iframe nicht...und soweit ich das richtig interpretiere was da im code steht sollte da überm iframe "This is still hosted on MajorSecurity.net, but the the adressbar is being spoofed and is pointing to another FQDN. scary." stehen...steht aber weder auf wp7 noch aufm aktuellen ie9. Ob ich aber was übersehen hab könnte mir gerne mal einer bestätigen und ob das auf ios so aussieht wie ich annehme. So auch nachm netzwerkmitschnitt konnte ich nichts sehen, ich nehme an der ie macht da einfach apple.com auf anstatt das in nem iframe aufzumachen. Jetzt bin ich mir auch bei wp recht sicher dass (aufm desktop ie hab ich jetzt keine zweifel mehr), das nicht in nem iframe aufgeht sondern die seite aufgerufen wird.
 
@0711: ne, beim Desktop IE kommt ein popup, beim mobilen nicht
 
@Ludacris: ja ich weiss aber bei beiden gehts nach dem was ich gesehen hab nicht in einem frame auf, darum gehts ja
 
Weiterer vorteil von Android. Da kann man sich zwischen 12 Browsern entscheiden, was bei iOs leider nicht möglich ist.
 
@BartVCD: Opera, Mercury, iCab, Atomic, Terra? Als ob es nur Safari für iOS geben würde. Auch wenn ich Android Nutzer bin.
 
@BartVCD: Was ist das denn für angelesenes Halbwissen? Schau mal in die AppStores und dann erzähl nochmal, dass es keine Alternativen zu Safari gibt.
 
@Joyrider: Was ist denn das für ein halbwissen ?
Wieviele Alternativen gibt es die das Bordeigene webkit nicht verwenden ?

Opera mini dürfte die einzigste sein.
Merke: Eine andere UI macht noch lange keinen neuen Browser.
Die Rendering Engine macht mehr als 85% des Browsers aus
 
@nightdive: Nutzen die Browser bei Android verschiedene Engines? Interessiert mich wirklich.
 
@BartVCD: Stimmt, auf iOS hat man 3x soviel zur Auswahl. :D
 
@BartVCD: Im Appstore von Apple gibt es auch genug Browser.
 
@BartVCD: Apple-Bash ging diesmal daneben.
 
@BartVCD: Abgesehen davon, dass der Kommentar Blödsinn ist...Sicher, das es genau 12 sind? ;)
 
Wie jetzt? ... Ein Apple-Produkt soll eine Sicherheitslücke haben?!?!?
... BLASPHEMIE ... knüpft sie auf und lasst sie brennen!!!!
 
Was winfuture suggeriert: "Ein Angreifer könnte [...] sensible Daten der iOS-Nutzer ausspionieren."
Was wirklich passiert: Der Text in der Adresszeile kann von Webseiten geändert werden. Sehr reißerisch formuliert das ganze.
 
@Asdfghjkl: so funktioniert phising...und damit könenn sensible daten abgegriffen werden ohne dass der anwender was merkt.
 
Sorry aber frames und iframes gibt es schon lange!

<frameset rows="100%" frameborder=0 framespacing=0 border=0>
<frame src="http://www.apple.com" name="apple.com" noresize>

Bsp. http://clownger.cl.ohost.de/
Kommentar abgeben Netiquette beachten!

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich