Sicherheitslücke in Apples Safari

SelonScience · 13.01.2009

I have discovered that Apple's Safari browser is vulnerable to an attack that allows a malicious web site to read files on a user's hard drive without user intervention.

Eine Lücke in Apples Webbrowser Safari soll manipulierten Webservern den Zugriff auf die Festplatte ermöglichen (ohne zutun des Users a.d.R.), schreibt Brian Mastenbrook in seinem Blog. Darüber sei es möglich, E-Mails, Passwörter, Cookies und andere Daten auf dem Rechner auszulesen.

http://brian.mastenbrook.net/display/27

http://www.heise.de/newsticker/Sicherheitsluecke-in-Apples-Safari--/meldung/121592

Mal schauen wie lange es dauert, bis dies gefixt ist.

Nick Star · 13.01.2009

Oder bis man weis das es nicht stimmt....

Rupp · 13.01.2009

Emails und Cookies auslesen okay... aber wie will er bitte nen gesicherten Schlüsselbund auslesen? oO per Bruteforce nen 512bit schlüssel knacken? da sitzt er 2 jahre dran...

Nick Star · 13.01.2009

Rupp schrieb:
Emails und Cookies auslesen okay... aber wie will er bitte nen gesicherten Schlüsselbund auslesen? oO per Bruteforce nen 512bit schlüssel knacken? da sitzt er 2 jahre dran...

Richtig.... Das ganze gehört in die Gerüchteküche..

martinibook · 14.01.2009

Der Schlüsselbund ist AES-512 verschlüsselt. Gehört sich ja auch so.

TheChampions · 14.01.2009

Es gibt schon ein Thread dazu:

https://www.macuser.de/forum/f79/safari-kompromitiert-nutzen-422860/

Sicherheitslücke in Apples Safari

SelonScience

Nick Star

Aktives Mitglied

Rupp

Aktives Mitglied

Nick Star

Aktives Mitglied

martinibook

Aktives Mitglied

TheChampions

Aktives Mitglied