iPhone News Logo - to Home Page

Adressbar Spoofing bei mobil Safari unter iOS 5.1

23. März 2012iPhone Sicherheit, News

Major Security warnt vor einer Sicherheitslücke im mobil Safari unter iOS 5.1. Demnach kann ein Fehler im Javascript-Handling dazu genutzt werden, dem Nutzer eine falsche Adresse in der Adressbar vorzugaukeln. Wer dann nicht richtig aufpasst, fällt schnell auf Betrüger rein.

WERBUNG

Adressbar spoofing bei Safari iOS

David Vieira-Kurz von Major Security hat diesen Fehler dokumentiert und eine Beispielseite eingerichtet, die die Sicherheitslücke aufzeigt.

„Das Opfer denkt im konkreten Beispiel nun es würde auf der Webseite http://www.apple.com befinden, weil dies in der Adresszeile anzeigt wird – stattdessen befindet das Opfer jedoch auf einer durch den Angreifer kontrollierten Webseite, welche lediglich http://www.apple.com innerhalb eines Iframes anzeigt.“

Es wird empfohlen, Safari unter iOS nicht zu nutzen, bis Apple ein Update zu Verfügung stellt.

Du kannst den Kommentaren zu diesem Artikel über den RSS-Feed folgen. Kommentare und Pingbacks sind deaktiviert.

Tags ,

Letzte Tweets