Schlagzeilen
AlleAlle anzeigen

Safari von Sicherheitsl├╝cke betroffen

Von t-online, arg

17.01.2022Lesedauer: 2 Min.
Apple hat auch seinen Browser Safari ├╝berarbeitet.
Apples Internetbrowser Safari ist von einer Sicherheitsl├╝cke betroffen. (Quelle: /dpa-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Die Sicherheitsexperten der Webseite FingerprintJS haben eine Sicherheitsl├╝cke bei Apples Browser Safari entdeckt. Aufgrund dieser k├Ânnten Webseiten Nutzerdaten aussp├Ąhen.

Wie Golem in Bezug auf die Sicherheitsexperten von FingerprintJS berichtet, hat sich mit Apples Browser Safari 15 eine schwerwiegende Sicherheitsl├╝cke in den hauseigenen Internetbrowser eingeschlichen.

Das Problem liegt den Spezialisten nach bei Apples Implementierung der IndexedDB. Hierbei handelt es sich um eine Schnittstelle, durch die Webseiten Datenbanken im Browser erstellen k├Ânnen, in die dann Daten abgelegt und anschlie├čend wieder abgerufen werden k├Ânnen.

Fehler liegt bei Safari 15

Apples eigene Sicherheitsvorkehrungen sollen solche Dinge eigentlich verhindern, durch einen Fehler wird der Schutzmechanismus jedoch ausgehebelt. Unter Safari 15 auf dem Mac, iPhone oder iPad wird diese Datenbank nicht mehr nur im Tab der jeweiligen Webseite erstellt, sondern ebenfalls in allen anderen aktiven Browser-Tabs.

Dadurch k├Ânnen andere Seiten auf die so erstellten Datenbanken zugreifen und feststellen, welche Internetdomains der Nutzer in der jeweiligen Sitzung angesteuert hat.

Ein weiteres Problem: Die so erstellten Datenbanken enthalten oftmals pers├Ânliche Informationen wie Nutzer-IDs oder Account-Daten, beispielsweise wenn man sich auf der jeweiligen Seite mit einem eigenen Account einloggen kann.

Laut FingerprintJS ist das zum Beispiel bei Google so. Verwenden Nutzer ihr Google-Konto auf Seiten wie YouTube oder dem Google-Kalender, wird die zugeh├Ârige Nuzter-ID in der Datenbank hinterlegt.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Sanktionen treffen jetzt auch manche deutsche Rentner
Anti-Kriegs-Demo in M├╝nchen (Symbolbild): Mit Sanktionen gegen Russland versucht der Westen, das Kriegstreiben Putins aufzuhalten.


Eine L├Âsung gibt es bisher nicht

Das Problem ist nicht neu und bereits l├Ąnger bekannt: Gemeldet wurde die L├╝cke schon Ende November 2021. Ein Update seitens Apple gibt es diesbez├╝glich aber noch nicht.

Allzu viele Optionen haben betroffene Nutzer auch nicht. Um Fremdzugriff auf die L├╝cke zu verhindern, muss entweder Javascript deaktiviert oder g├Ąnzlich auf einen anderen Browser wie Firefox oder Chrome ausgewichen werden.

Doch beide vermeintlichen L├Âsungen f├╝hren zu weiteren Problemen: Sehr viele Webseiten heutzutage ben├Âtigen Zugriff auf Javascript, um richtig angezeigt und genutzt werden zu k├Ânnen.

Und der Wechsel des Browsers ist auch nur auf Apples Mac-Computern m├Âglich, auf iPhones und iPads funktioniert das nicht ÔÇô denn dort sind alle Browser von der L├╝cke betroffen, da alle die Safari-Schnittstelle verwenden.

Weitere Artikel

Fehlerhaftes Modul
Sicherheitsl├╝cke: Millionen Router betroffen
Stellen Sie den Router in die N├Ąhe des Computers, um die Geschwindigkeit zu erh├Âhen

Nach Bitte der USA
Russland zerschl├Ągt bekannte Hackergruppe REvil
Symbolbild f├╝r einen Hackerangriff: Die Website der kriminellen Gruppe REvil ist pl├Âtzlich offline.

Keine iOS-14-Updates mehr
Apple zwingt zum Upgrade auf iOS 15
Ein stark ├╝berarbeitetes Facetime und viele weitere Neuerungen hat iOS 15 zu bieten.


Nutzer k├Ânnen derzeit folglich nur abwarten. Sobald Apple ein Softwareupdate zur Fehlerbehebung ver├Âffentlicht hat, sollte dieses jedoch umgehend installiert werden.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
AppleGoogle Inc.iPhone

t-online - Nachrichten f├╝r Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Str├Âer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverl├Ąngerung FestnetzVertragsverl├Ąngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website