Die Cybersicherheitsfirma Rapid 7 warnt vor Schwachstellen, die mehrere mobile Browser betreffen, darunter Apple Safari, Opera Touch und Opera Mini. Sie erlauben Spoofing-Angriffe. Insgesamt zehn Anfälligkeiten ermöglichen es Angreifern unter Umständen, Nutzern gefälschte Websites unterzuschieben.
Betroffen sind neben Safari und Opera auch die Browser Bolt, RITS, UC Browser und Yandex Browser. Die jeweiligen Hersteller wurden bereits im August über die Schwachstellen informiert.
Erschreckend sind die von den Forschern dokumentierten Rückmeldungen. Ein Fix steht demnach bisher nur für Safari zur Verfügung, und zwar in Form des Updates auf iOS 13.6. Opera kündigte an, vier Bugs in Opera Mini und Opera Touch unter iOS und Android am 11. November zu beseitigen. Opera Mini für Android und Opera Touch für iOS sind also derzeit noch angreifbar.
UCWeb, Anbieter des UC Browser für Android, und Raise IT Solutions als Herausgeber des RITS Browsers, reagierten den Forschern zufolge bisher gar nicht auf ihre Sicherheitswarnung. Yandex antwortete lediglich mit einer automatisierten Rückmeldung. Eine E-Mail an den Entwickler Danyil Vasilenko des Bolt-Browsers war unzustellbar. Stattdessen wandten sich die Forscher an Apple, über dessen App Store der Browser für iOS vertrieben wird.
Ein Angreifer muss den Forschern zufolge ein Opfer lediglich auf eine von ihm erstellte Website locken, um eine der Spoofing-Lücken ausnutzen zu können. Sie empfehlen Nutzern, ihre Browser zu aktualisieren beziehungsweise auf Alternativen auszuweichen, die nicht von diesen Fehlern betroffen sind.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…
Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…
Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…
Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…
Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.
Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…