23.01.12 11:43 Uhr
 331
 

Experte schlägt Alarm: Sicherheitslücke im Apple Store entdeckt

Theoretisch ist es möglich, Aktion im Namen eines anderen Nutzers auf der Webseite des Apple Stores auszuführen. So sieht es zumindest der Sicherheitsexperte David Vieira-Kurz.

Demnach sei nicht nur möglich, Cookie-Informationen zu fälschen, sondern auch Passwörter auszuspähen.

Vieira-Kurz machte die Verantwortlichen bereits auf diese sogenannte XSS-Schwachstelle aufmerksam. Eine Antwort erhielt er bis jetzt nicht.


WebReporter: nightfly85
Rubrik:   High Tech
Schlagworte: Apple, Experte, Alarm, Sicherheitslücke, Store, Apple Store
Quelle: winfuture.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Zürich: Apple Store muss wegen überhitztem iPhone-Akku evakuiert werden
Apple nimmt iPad Mini aus dem Apple Store
Neuer Apple-Store in Hannover geöffnet

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

1 User-Kommentar Alle Kommentare öffnen

Kommentar ansehen
23.01.2012 12:11 Uhr von Didatus
 
+2 | -0
 
ANZEIGEN
Das ist übel: Die übernehmen URL Parameter ungefiltert. Da war wohl ein Praktikant am Werk, denn das ist wirklich ein Anfängerfehler.
Scheint übrigens so als betrifft dies erstmal nur die Web Version des App Stores. Den Proof of Concept konnte ich in iTunes selbst noch nicht nachstellen.
Jeder macht zwar mal Fehler, aber so ein Fehler sollte einem so großen Unternehmen nun wirklich nicht mehr unterlaufen.

Refresh |<-- <-   1-1/1   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2018 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Zürich: Apple Store muss wegen überhitztem iPhone-Akku evakuiert werden
Apple nimmt iPad Mini aus dem Apple Store
Neuer Apple-Store in Hannover geöffnet


...oder unseren und keine aktuellen News mehr verpassen?