27.07.2010
Sicherheit
Safari gibt Adressbuch-Daten preis
Autor: Dorothee Chlumsky
Apples Internetbrowser Safari hat eine Sicherheitslücke, die kein Fehler ist, sondern offensichtlich gewollt: Der Browser zeigt Daten aus dem Adressbuch des Betriebssystems an.
Safari hat eine schwer wiegende Sicherheitslücke, die vertrauliche Daten des Besitzers preisgibt. Wie alle Browser hat auch Safari die Funktion „automatisch ausfüllen“, mit deren Hilfe das Betriebssystem beispielsweise auf Webseiten den Vor- und Nachnamen eingibt. So muss der Nutzer ihn nicht jedes Mal aufs Neue eintippen. Der Sicherheitsexperte Jeremiah Grossman weist jedoch darauf hin, dass Safari auf das betriebssystem-eigene Adressbuch zugreift, um die Namen zu ergänzen. Bei Bedarf gibt Safari dann auch Arbeitsplatz, Wohnort oder E-Mail-Adresse an. Eine in bösartiger Absicht erstellte Webseite muss demnach nur (möglicherweise unsichtbare) leere Adressfelder beinhalten und so lange Tastatureingaben simulieren, bis Safari einen Namen „erkennt“ und auch die anderen Angaben ergänzt. Grossmann beschreibt den Angriff in seinem Blog. Seinen Angaben nach hat der Sicherheitsexperte das Problem am 17. Juni an Apple gemeldet, bislang aber nur eine automatisch generierte E-Mail-Antwort erhalten.
Alle Surfer, die — wenn auch nur gelegentlich — mit Safari surfen, sollten dringend die Funktion „automatisch ausfüllen“, die nach der Installation zunächst aktiviert ist, abschalten. Dazu ruft man in den Einstellungen den Punkt „Automatisch ausfüllen“ auf und entfernt im Bereich „Webformulare automatisch ausfüllen" den Haken bei „Informationen meiner Adressbuch-Visitenkarte übernehmen“.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
EU-Entscheidung
Apple muss auch das iPad für alternative App-Stores öffnen
Nachdem die EU-Kommission bereits die Öffnung der iPhones für alternative Anbieter von App-Stores erzwungen hat, muss Apple dies nun auch auf dem iPad ermöglichen.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>