Die Cybersicherheitsfirma Rapid 7 warnt vor Schwachstellen, die mehrere mobile Browser betreffen, darunter Apple Safari, Opera Touch und Opera Mini. Sie erlauben Spoofing-Angriffe. Insgesamt zehn Anfälligkeiten ermöglichen es Angreifern unter Umständen, Nutzern gefälschte Websites unterzuschieben.
Betroffen sind neben Safari und Opera auch die Browser Bolt, RITS, UC Browser und Yandex Browser. Die jeweiligen Hersteller wurden bereits im August über die Schwachstellen informiert.
Erschreckend sind die von den Forschern dokumentierten Rückmeldungen. Ein Fix steht demnach bisher nur für Safari zur Verfügung, und zwar in Form des Updates auf iOS 13.6. Opera kündigte an, vier Bugs in Opera Mini und Opera Touch unter iOS und Android am 11. November zu beseitigen. Opera Mini für Android und Opera Touch für iOS sind also derzeit noch angreifbar.
UCWeb, Anbieter des UC Browser für Android, und Raise IT Solutions als Herausgeber des RITS Browsers, reagierten den Forschern zufolge bisher gar nicht auf ihre Sicherheitswarnung. Yandex antwortete lediglich mit einer automatisierten Rückmeldung. Eine E-Mail an den Entwickler Danyil Vasilenko des Bolt-Browsers war unzustellbar. Stattdessen wandten sich die Forscher an Apple, über dessen App Store der Browser für iOS vertrieben wird.
Ein Angreifer muss den Forschern zufolge ein Opfer lediglich auf eine von ihm erstellte Website locken, um eine der Spoofing-Lücken ausnutzen zu können. Sie empfehlen Nutzern, ihre Browser zu aktualisieren beziehungsweise auf Alternativen auszuweichen, die nicht von diesen Fehlern betroffen sind.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…