Gepatchter Safari GAU (safari-uxss)

oglimmer

Aktives Mitglied
Thread Starter
Dabei seit
16.11.2004
Beiträge
1.344
Reaktionspunkte
251
Erstmal die gute Nachricht: wer ein aktuelles macOS Monterey fährt, der ist von diesen Bugs nicht betroffen, aber das Ding war eine Kernschmelze durch den Druckbehälter bis ins Grundwasser:

https://www.ryanpickren.com/safari-uxss

Zusammenfassung:
In Safari konnte in Hacker, nachdem der User ein Pop-Up bestätigt hatte (oder hätte), alle Cookies, aller jemals besuchten Webseiten auslesen.

Der Grund warum ich das hier poste ist vornehmlich der, dass man wirklich nie mit veralteten System arbeiten darf. Naja, zumindest ist das mein Fazit aus solchen Vorfällen.
 
Mein Fazit ist, dass ich weiterhin regelmäßig alle Cookies lösche...
 
Der Grund warum ich das hier poste ist vornehmlich der, dass man wirklich nie mit veralteten System arbeiten darf.

eine sehr gute Einstellung und Vorgehensweise, auch wenn du hier im Forum damit auf viel Ablehnung stoßen wirst, da leider viele MU-ler denken, sie könnten alle diese Exploits und Bugs durch eigenes Handeln oder Vorsicht umgehen und der Überzeugung sind, dass man wenn überhaupt, erst nach langer Wartezeit updaten soll.
 
Und darum nutze ich vornehmlich Firefox im Beta-Channel anstelle von Safari.
Die, IMHO, beste Kombination aus Stabilität und Sicherheit, da stets - quasi täglich - aktualisiert wird.
Safari wird in der Desktop Version für meinen Geschmack zu selten mit Updates versorgt und die Art und Weise der Addon/Extension-Implementation halte ich für eine Katastrophe.
 
  • Gefällt mir
Reaktionen: dg2rbf
Zurück
Oben Unten