Sicherheitslücken in Safari gefunden - Kennwörter betroffen

wow, das ist ne fiese Lücke. Zum Glück kann man das "Auto-Ausfüllen" einfach abschalten. Jetzt heißt es warten bis zum Sicherheitsupdate 008. Das kommt bestimmt SEHR bald.
 
die gerade erschienene neue Version von SAFT schließt die Lücke.
 
SAFT?

Alex
 
klar... die KRAFT des Saftes... :)

das man mit einem plugin die lücke schließen kann finde ich bemerkenswert!
 
catvarlog schrieb:
das man mit einem plugin die lücke schließen kann finde ich bemerkenswert!
Zum Vergrößern anklicken....
funktioniert aber problemlos.

EDIT: der Autor hat sogar ne eigene kostenlose "Light"-Edition gemacht, um die Lücke zu schließen: versiontracker.com/
 
habs mir auch mal installiert.
im read me steht, dass der weg das zu patche im CVE advisory steht...
deswegen ganz schön arm von apple, das nicht ins 007 aufzunehmen...

die brauchen bestimmt wochen zur QA der updates ;)
 
Hallo!
Habe es gerade mit "Omniweb" und "Shiira" getestet und da klappt es nicht.
"Shiira" wäre also die kostenlose Alternative.
Gruss
der eMac_man
 
Hm. Ich habe gerade auch Omniweb getest und die ct Lücke ist auch bei Omniweb vorhanden.

Ich hatte mir eigentlich erhofft, daß Omniweb die Anfragen an das Schlüsselbund durchreicht und man dort immer nur einmal erlaubt. Das scheint auch zu gehen, es sei denn , man hat das irgendwann mal immer erlaubt, dann kann man bei allen Objekten den Zugriff ändern. Wie das außer einzeln geht, weiß ich nicht.

Safari speichert die Kennwörter selber immer nochmal irgendwo ab, scheidet für diese Lösung also leider aus.

Im Prinzip ist also alles dafür da, daß eine Passwortübertragung nur nach Bestätigung erfolgt. Apple hat das aber nicht umgesetzt. Bis sie das machen, kann man ja die 30 Tage Omniweb Trial ausnutzen.
 
Chicago Whistle schrieb:
Hm. Ich habe gerade auch Omniweb getest und die ct Lücke ist auch bei Omniweb vorhanden.

Ich hatte mir eigentlich erhofft, daß Omniweb die Anfragen an das Schlüsselbund durchreicht und man dort immer nur einmal erlaubt. Das scheint auch zu gehen, es sei denn , man hat das irgendwann mal immer erlaubt, dann kann man bei allen Objekten den Zugriff ändern. Wie das außer einzeln geht, weiß ich nicht.

Safari speichert die Kennwörter selber immer nochmal irgendwo ab, scheidet für diese Lösung also leider aus.

Im Prinzip ist also alles dafür da, daß eine Passwortübertragung nur nach Bestätigung erfolgt. Apple hat das aber nicht umgesetzt. Bis sie das machen, kann man ja die 30 Tage Omniweb Trial ausnutzen.
Zum Vergrößern anklicken....
Bei mir wird nachgefragt, ob auf den Schlüsselbund zugegriffen werden darf. Allerdings muss man das in den Einstellungen für Formulare in den Omniweb-Einstellungen festlegen.
Gruss
der eMac_man
 
Aber wie kann man diese Einstellungen für Webseiten nachträglich ändern? Oder für alle zurücksetzen? // Im groben und ganzen funktioniert es, nur einige Seiten wollen leider gar nicht mehr das Schlüsselbund fragen.
 
Zuletzt bearbeitet:
walfrieda schrieb:
EDIT: der Autor hat sogar ne eigene kostenlose "Light"-Edition gemacht, um die Lücke zu schließen
Zum Vergrößern anklicken....

Das ist echt eine nette Geste. Und des funktioniert bei mir auch.
 
langsamer als MacUser.de :eek: :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten