Apples Webbrowser Safari gibt Cookies preis
Im Webbrowser Safari für Mac OS X gibt es eine Sicherheitslücke, die es Webseiten ermöglicht, Domain-Cookies von Nutzern auszulesen; Apple stellt Patches bereit.
Im Webbrowser Safari für Mac OS X gibt es eine Sicherheitslücke, die es grundsätzlich beliebigen Webseiten ermöglicht, Domain-Cookies von Nutzern auszulesen, ohne dass sie dazu autorisiert sind. Apple bestätigt in einem Security Advisory, dass Angreifer über speziell präparierte Links auf Webseiten an die Nutzerdaten herankommen können, die nicht für die aufrufende Website vorgesehen sind. Allerdings können Cookies für spezifische Seiten (wie www.heise.de) nicht ausgelesen werden, sonden nur Cookies für eine ganze Domain (also beispielsweise *.heise.de).
Betroffen sind sowohl die Betriebssystem-Releases 10.2.8 (Jaguar) als auch 10.3.1 (Panther). Apple stellt Updates für beide System-Versionen bereit, die nur noch dazu autorisierten Websites den Zugriff auf die einzelnen Cookie-Informationen ermöglicht.
Siehe dazu auch: (pab)
- Advisory von Apple
- Security-Update fĂĽr Jaguar (10.2.8)
- Security-Update fĂĽr Panther (10.3.1)
