23.01.12 11:43 Uhr
 326
 

Experte schlägt Alarm: Sicherheitslücke im Apple Store entdeckt

Theoretisch ist es möglich, Aktion im Namen eines anderen Nutzers auf der Webseite des Apple Stores auszuführen. So sieht es zumindest der Sicherheitsexperte David Vieira-Kurz.

Demnach sei nicht nur möglich, Cookie-Informationen zu fälschen, sondern auch Passwörter auszuspähen.

Vieira-Kurz machte die Verantwortlichen bereits auf diese sogenannte XSS-Schwachstelle aufmerksam. Eine Antwort erhielt er bis jetzt nicht.


Videoplayer auf dieser Seite ausblenden
WebReporter: nightfly85
Rubrik:   High Tech
Schlagworte: Apple, Experte, Alarm, Sicherheitslücke, Store, Apple Store
Quelle: winfuture.de
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

1 User-Kommentar Alle Kommentare öffnen

Kommentar ansehen
23.01.2012 12:11 Uhr von Didatus
 
+2 | -0
 
ANZEIGEN
Das ist übel: Die übernehmen URL Parameter ungefiltert. Da war wohl ein Praktikant am Werk, denn das ist wirklich ein Anfängerfehler.
Scheint übrigens so als betrifft dies erstmal nur die Web Version des App Stores. Den Proof of Concept konnte ich in iTunes selbst noch nicht nachstellen.
Jeder macht zwar mal Fehler, aber so ein Fehler sollte einem so großen Unternehmen nun wirklich nicht mehr unterlaufen.

Refresh |<-- <-   1-1/1   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


...oder unseren und keine aktuellen News mehr verpassen?