Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextNRW: Schwarz-grüne Sondierungen beendetSymbolbild für einen TextBayer knackt EurojackpotSymbolbild für einen TextLetzte "Salem-Hexe" freigesprochenSymbolbild für einen TextPalästinenser stirbt bei ZusammenstößenSymbolbild für einen TextRussland schickt Propaganda-Trucks nach MariupolSymbolbild für einen TextSpritpreise könnten wegen Tankrabatt steigenSymbolbild für einen TextRTL-Serie verliert drei StarsSymbolbild für einen Text"Stranger Things" bekommt WarnhinweisSymbolbild für einen TextMercedes-Bank kündigt 340.000 KundenkontenSymbolbild für einen TextQueen Elizabeth II. nimmt eine AuszeitSymbolbild für einen Watson TeaserEx-"GNTM"-Kandidatin: "Manipulation in jeder Staffel"

Safari von Sicherheitslücke betroffen

Von t-online, arg

17.01.2022Lesedauer: 2 Min.
Apple hat auch seinen Browser Safari überarbeitet.
Apples Internetbrowser Safari ist von einer Sicherheitslücke betroffen. (Quelle: /dpa-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Die Sicherheitsexperten der Webseite FingerprintJS haben eine Sicherheitslücke bei Apples Browser Safari entdeckt. Aufgrund dieser könnten Webseiten Nutzerdaten ausspähen.

Wie Golem in Bezug auf die Sicherheitsexperten von FingerprintJS berichtet, hat sich mit Apples Browser Safari 15 eine schwerwiegende Sicherheitslücke in den hauseigenen Internetbrowser eingeschlichen.

Das Problem liegt den Spezialisten nach bei Apples Implementierung der IndexedDB. Hierbei handelt es sich um eine Schnittstelle, durch die Webseiten Datenbanken im Browser erstellen können, in die dann Daten abgelegt und anschließend wieder abgerufen werden können.

Fehler liegt bei Safari 15

Apples eigene Sicherheitsvorkehrungen sollen solche Dinge eigentlich verhindern, durch einen Fehler wird der Schutzmechanismus jedoch ausgehebelt. Unter Safari 15 auf dem Mac, iPhone oder iPad wird diese Datenbank nicht mehr nur im Tab der jeweiligen Webseite erstellt, sondern ebenfalls in allen anderen aktiven Browser-Tabs.

Dadurch können andere Seiten auf die so erstellten Datenbanken zugreifen und feststellen, welche Internetdomains der Nutzer in der jeweiligen Sitzung angesteuert hat.

Ein weiteres Problem: Die so erstellten Datenbanken enthalten oftmals persönliche Informationen wie Nutzer-IDs oder Account-Daten, beispielsweise wenn man sich auf der jeweiligen Seite mit einem eigenen Account einloggen kann.

Laut FingerprintJS ist das zum Beispiel bei Google so. Verwenden Nutzer ihr Google-Konto auf Seiten wie YouTube oder dem Google-Kalender, wird die zugehörige Nuzter-ID in der Datenbank hinterlegt.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Sanktionen treffen jetzt auch manche deutsche Rentner
Anti-Kriegs-Demo in München (Symbolbild): Mit Sanktionen gegen Russland versucht der Westen, das Kriegstreiben Putins aufzuhalten.


Eine Lösung gibt es bisher nicht

Das Problem ist nicht neu und bereits länger bekannt: Gemeldet wurde die Lücke schon Ende November 2021. Ein Update seitens Apple gibt es diesbezüglich aber noch nicht.

Allzu viele Optionen haben betroffene Nutzer auch nicht. Um Fremdzugriff auf die Lücke zu verhindern, muss entweder Javascript deaktiviert oder gänzlich auf einen anderen Browser wie Firefox oder Chrome ausgewichen werden.

Doch beide vermeintlichen Lösungen führen zu weiteren Problemen: Sehr viele Webseiten heutzutage benötigen Zugriff auf Javascript, um richtig angezeigt und genutzt werden zu können.

Und der Wechsel des Browsers ist auch nur auf Apples Mac-Computern möglich, auf iPhones und iPads funktioniert das nicht – denn dort sind alle Browser von der Lücke betroffen, da alle die Safari-Schnittstelle verwenden.

Weitere Artikel

Fehlerhaftes Modul
Sicherheitslücke: Millionen Router betroffen
Stellen Sie den Router in die Nähe des Computers, um die Geschwindigkeit zu erhöhen

Nach Bitte der USA
Russland zerschlägt bekannte Hackergruppe REvil
Symbolbild für einen Hackerangriff: Die Website der kriminellen Gruppe REvil ist plötzlich offline.

Keine iOS-14-Updates mehr
Apple zwingt zum Upgrade auf iOS 15
Ein stark überarbeitetes Facetime und viele weitere Neuerungen hat iOS 15 zu bieten.


Nutzer können derzeit folglich nur abwarten. Sobald Apple ein Softwareupdate zur Fehlerbehebung veröffentlicht hat, sollte dieses jedoch umgehend installiert werden.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
AppleGoogle Inc.iPhone

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website