Categories: BrowserWorkspace

Safari und Opera: Sieben Mobile Browser anfällig für Spoofing

Die Cybersicherheitsfirma Rapid 7 warnt vor Schwachstellen, die mehrere mobile Browser betreffen, darunter Apple Safari, Opera Touch und Opera Mini. Sie erlauben Spoofing-Angriffe. Insgesamt zehn Anfälligkeiten ermöglichen es Angreifern unter Umständen, Nutzern gefälschte Websites unterzuschieben.

Als Spoofing werden Angriffe bezeichnet, bei denen Fehler in Browsern es einer schädlichen Website ermöglichen, eine falsche URL in der Adressleiste anzuzeigen – meistens die URL einer legitimen Website. Mobile Browser sind besonders anfällig für solche Attacken, da sie aufgrund der geringen verfügbaren Bildschirmfläche auf bestimmte Indikatoren verzichten, die Nutzer von Desktopbrowsern auf mögliches Spoofing hinweisen beziehungsweise solche Manipulationen generell vereiteln.

Betroffen sind neben Safari und Opera auch die Browser Bolt, RITS, UC Browser und Yandex Browser. Die jeweiligen Hersteller wurden bereits im August über die Schwachstellen informiert.

Erschreckend sind die von den Forschern dokumentierten Rückmeldungen. Ein Fix steht demnach bisher nur für Safari zur Verfügung, und zwar in Form des Updates auf iOS 13.6. Opera kündigte an, vier Bugs in Opera Mini und Opera Touch unter iOS und Android am 11. November zu beseitigen. Opera Mini für Android und Opera Touch für iOS sind also derzeit noch angreifbar.

UCWeb, Anbieter des UC Browser für Android, und Raise IT Solutions als Herausgeber des RITS Browsers, reagierten den Forschern zufolge bisher gar nicht auf ihre Sicherheitswarnung. Yandex antwortete lediglich mit einer automatisierten Rückmeldung. Eine E-Mail an den Entwickler Danyil Vasilenko des Bolt-Browsers war unzustellbar. Stattdessen wandten sich die Forscher an Apple, über dessen App Store der Browser für iOS vertrieben wird.

Ein Angreifer muss den Forschern zufolge ein Opfer lediglich auf eine von ihm erstellte Website locken, um eine der Spoofing-Lücken ausnutzen zu können. Sie empfehlen Nutzern, ihre Browser zu aktualisieren beziehungsweise auf Alternativen auszuweichen, die nicht von diesen Fehlern betroffen sind.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Hewlett Packard Enterprise übertrifft die Gewinnerwartungen im vierten Fiskalquartal

Der Umsatz steigt um 2 Prozent auf 7,4 Milliarden Dollar. Dazu trägt vor allem die…

10 Stunden ago

Deloitte: Chipkrise hält 2022 an

Zu einer Besserung soll es erst im Jahr 2023 kommen. Besonders betroffen sind Chips mit…

10 Stunden ago

Britische Kartellwächter untersagen Akquisition von Giphy durch Meta

Sie reklamieren Einschränkungen für den Markt für Displaywerbung. Giphy könnte Meta aber auch helfen, Facebooks…

11 Stunden ago

Zero Trust für OT in kritischen Infrastrukturen

Zero Trust in kritischen Infrastrukturen unter Operations Technologie (OT) umzusetzen, ist dringend notwendig, aber eine…

14 Stunden ago

Netzwerksicherheit erfordert professionelle Partner

Netzwerkmanagement in hybriden und Multi-Cloud-Umgebungen muss in eine Gesamtstrategie für Cybersicherheit einbezogen werden. Dafür sind…

15 Stunden ago

AWS bietet Graviton2-basierte EC2-Instanzen für GPU-basierte Workloads

Ein mögliches Einsatzgebiet ist das Streaming von Android-Spielen. Vorteile ergeben sich auch bei der Nutzung…

2 Tagen ago