Browser-Sicherheitslücke lässt Angreifer bei iOS und macOS lokale Dateien extrahieren
Apple kündigte Fix im Frühjahr 2021 an - das ging dem Sicherheitsforscher, der die Schwachstelle entdeckt hat, zu langsamEine Sicherheitslücke bei Apples Betriebssystemen iOS und MacOS ermöglicht es, Dateien zu extrahieren und somit Informationen womöglich ungewünscht bekanntzugeben. Hintergrund dafür ist die Web-Share-Schnittstelle, die auch URLs wie file:// erlaubt, wie "Heise" berichtet. Dadurch können lokale Inhalte angehängt werden, fand der Sicherheitsforscher Pawl Wylecial heraus. Auf diese Weise können Angreifer Dateien auf dem Gerät extrahieren - im Beispielfall etwa die Safari-Browser-Historie. Außerdem ist es möglich, ungewünschte Daten anzuhängen, wenn Nutzer etwa ein Bild via Mail teilen wollen.
Wylecial hatte Apple bereits im April notifiziert, allerdings lange nichts gehört - später erklärte das Unternehmen, dass ein Fix im Frühjahr 2021 geplant sei. Für ihn geht das zu langsam, weshalb er die Lücke öffentlich gemacht hat.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
KI-Tools aus dem Hause Google sollen Bildgeneratoren und Text-zu-Audio im Browser Opera möglich machen.
Ob nun 1 oder 16 GByte RAM: Microsoft testet ein neues System, mit dem User den verfügbaren Arbeitsspeicher für Edge bestimmen dürfen.
Ähnliche News:
Google will gestohlene Browser-Cookies für Hacker unbrauchbar machen
Rechtsstreit: Google löscht Inkognito-Browserdaten von Chrome
Brave-Browser feiert nach EU-Regulierung deutlichen Anstieg der Downloads, aber ...
Opera stellt seinen Crypto Browser ein
Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern
Microsoft behebt "Fehler", der Edge Browserdaten klauen ließ
Browser-Hersteller verweigern weiter Kooperation bei JPEG XL
Android hat versteckten Browser in Kontakte-App
Samsungs Smartphone-Browser gibt es jetzt für Windows
Browserspiel simuliert den Wahnsinn von Social-Media-Plattformen
Rechtsstreit: Google löscht Inkognito-Browserdaten von Chrome
Brave-Browser feiert nach EU-Regulierung deutlichen Anstieg der Downloads, aber ...
Opera stellt seinen Crypto Browser ein
Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern
Microsoft behebt "Fehler", der Edge Browserdaten klauen ließ
Browser-Hersteller verweigern weiter Kooperation bei JPEG XL
Android hat versteckten Browser in Kontakte-App
Samsungs Smartphone-Browser gibt es jetzt für Windows
Browserspiel simuliert den Wahnsinn von Social-Media-Plattformen
Weitere News:
aleX fotografiert: Friedhofsimpressionen
aleX fotografiert: Ein Storch am Dach der Hermann Otto GmbH in Fridolfing
Onlinehändler Weltbild ist wieder insolvent
Raspberry-Pi-Aktie legt zum Börsenstart deutlich zu
Jabra zieht sich vom Kopfhörermarkt zurück
Linux-Kernel Meteor Lake bis zu 72 Prozent schneller mit einer Zeile Code
Gaming-Wochenende steht bevor - A1 Austrian eSports Festival geht in die dritte Runde
Elon Musk: Apple-Geräte sollen in den faradayschen Käfig
aleX fotografiert: Den Eurowings Airbus A319 "Steiermark" 9H-EXQ
Massiver Hagel-Schaden an diesem AUA-Flugzeug
aleX fotografiert: Ein Storch am Dach der Hermann Otto GmbH in Fridolfing
Onlinehändler Weltbild ist wieder insolvent
Raspberry-Pi-Aktie legt zum Börsenstart deutlich zu
Jabra zieht sich vom Kopfhörermarkt zurück
Linux-Kernel Meteor Lake bis zu 72 Prozent schneller mit einer Zeile Code
Gaming-Wochenende steht bevor - A1 Austrian eSports Festival geht in die dritte Runde
Elon Musk: Apple-Geräte sollen in den faradayschen Käfig
aleX fotografiert: Den Eurowings Airbus A319 "Steiermark" 9H-EXQ
Massiver Hagel-Schaden an diesem AUA-Flugzeug
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024