Massive Lücke im Apple-Browser Safari

Nun hat es auch den Apple-Browser erwischt: Nachdem in diesem Jahr bereits Microsoft (Internet Explorer) und Mozilla (Firefox) mit massiven Problemen zu kämpfen hatten, wurde nun auch im Safari eine gravierende Lücke entdeckt.

Apple kennt das Problem
Durch den Software-Fehler können Datendiebe auf einfache Weise im Internet Informationen ausspähen. Apple bestätigte das Problem am Donnerstag (Ortszeit), machte aber zunächst keine näheren Angaben dazu. Das Sicherheitsloch sei besonders einfach auszunutzen, erklärte Jeremiah Grossman von Whitehat Security, der das Problem entdeckt und gemeldet hat. Er habe Apple schon im Juni darüber verständigt.

Über die Funktion "Autofill", die automatisch Eingaben im Browser vervollständigt, können persönliche Daten wie Name, E-Mail-Adresse, Telefonnummern oder Arbeitgeber von dafür präparierten Web-Seiten automatisch in entsprechend vorbereitete Felder übernommen werden. Diese Informationen sind häufig im digitalen Adressbuch des PC-Anwenders gespeichert. Das Eintragen durch Autofill soll außerdem durch für den Nutzer unsichtbare Eingabefelder geschehen. Die Autofill-Funktion kann in Safari vom Benutzer abgeschaltet werden.

Weitere Browser betroffen?
Auch Googles Chrome-Browser und der Firefox sind möglicherweise von dem Problem betroffen. Beide Software-Hersteller erhöhten ihre ausgelobten Belohnungen für sicherheitsrelevante Fehlerhinweise um 2.000 Dollar auf rund 3.300 Dollar.