{"id":131083,"date":"2018-09-12T11:18:49","date_gmt":"2018-09-12T09:18:49","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=131083"},"modified":"2018-09-12T11:18:49","modified_gmt":"2018-09-12T09:18:49","slug":"safari-laesst-sich-austricksen-webseiten-koennen-angezeigte-adresse-aendern","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/safari-laesst-sich-austricksen-webseiten-koennen-angezeigte-adresse-aendern-131083\/","title":{"rendered":"Safari l\u00e4sst sich austricksen: Webseiten k\u00f6nnen angezeigte Adresse \u00e4ndern"},"content":{"rendered":"<p>Eine seit Juni bekannte Schwachstelle erm\u00f6glicht es offenbar, die Adresszeile in Apples Safari-Browser zu modifizieren. B\u00f6sartigen Webseiten k\u00f6nnten auf diese Weise die im Browser angezeigte Webseitenadresse \u00e4ndern um sich besser zu tarnen.<\/p>\n<p>Der Sicherheitsforscher Rafay Baloch <a href=\"https:\/\/www.rafaybaloch.com\/2018\/09\/apple-safari-microsoft-edge-browser.html\">beschreibt die Vorgehensweise in seinem Blog<\/a> und teilt mit, dass er Apple und Microsoft bereits Anfang Juni \u00fcber das Problem informiert hat. Neben Apples Safari war offenbar auch der Microsoft-Browser Edge betroffen. Am 11. August hat Baloch die Unternehmen in einer erneuten Mitteilung darauf hingewiesen, dass er die Hintergrundinformationen zur Schwachstelle branchen\u00fcblich nach 90 Tagen ver\u00f6ffentlicht. Microsoft hat den Fehler daraufhin drei Tage sp\u00e4ter behoben, bei Apple bestehe das Problem dagegen weiterhin, soll aber mit einem kommenden Safari-Update behoben werden.<\/p>\n<p><div class=\"responsive-video\"><iframe loading=\"lazy\" width=\"700\" height=\"315\" src=\"https:\/\/www.youtube-nocookie.com\/embed\/dGJSsK55nfQ\" frameborder=\"0\" allow=\"autoplay; encrypted-media\" allowfullscreen><\/iframe><\/div><\/p>\n<p>Im unten eingebetteten Video wird die Sicherheitsl\u00fccke demonstriert. Konkret wird durch das Einblenden einer in die Webseite integrierten Tastatur eine Sicherheitsfunktion umgangen, die Safari-Nutzer davon abhalten soll, Inhalte auf Webseiten einzugeben, solange diese noch laden. Auf diese Weise k\u00f6nnen die Programmierer den Ladezustand der Seite hinausz\u00f6gern und eine gef\u00e4lschte Adresse anzeigen, w\u00e4hrend der Nutzer bereits Daten angibt. Ein m\u00f6gliches Angriffsszenario w\u00e4ren gef\u00e4lschte Bank- oder sonstige Account-Seiten, mit deren Hilfe Hacker Anmeldedaten und sonstige Informationen abgreifen. Der Blick auf die Adresszeile f\u00fcr viele Nutzern ein gewohnter Pr\u00fcfmechanismus beim Besuch von Webseiten, die die Eingabe sensibler Daten erfordern.<\/p>\n<p>Der Hinweis, Apple werden den Fehler mit einem kommenden Update beheben l\u00e4sst annehmen, dass eine entsprechende Aktualisierung unabh\u00e4ngig von iOS 12 kurz bevorsteht.<\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/safari-laesst-sich-austricksen-webseiten-koennen-angezeigte-adresse-aendern-131083\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2018\/09\/safari-spoofing-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Safari Spoofing\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Eine seit Juni bekannte Schwachstelle erm\u00f6glicht es offenbar, die Adresszeile in Apples Safari-Browser zu modifizieren. B\u00f6sartigen Webseiten k\u00f6nnten auf diese Weise die im Browser angezeigte Webseitenadresse \u00e4ndern um sich besser zu tarnen. Der Sicherheitsforscher Rafay Baloch beschreibt die Vorgehensweise in seinem Blog und teilt mit, dass er Apple und Microsoft bereits Anfang Juni \u00fcber das [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":131086,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[3912,52,90],"class_list":["post-131083","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-apple","tag-safari","tag-sicherheit"],"aioseo_notices":[],"subheadline":["Schwachstelle soll in K\u00fcrze behoben werden"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2018\/09\/safari-spoofing.jpg"],"rest_api_enabler":{"subheadline":"Schwachstelle soll in K\u00fcrze behoben werden","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2018\/09\/safari-spoofing.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/131083","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=131083"}],"version-history":[{"count":2,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/131083\/revisions"}],"predecessor-version":[{"id":131085,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/131083\/revisions\/131085"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/131086"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=131083"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=131083"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=131083"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}