Golem.de
 
Suchen bei Golem.de
Golem.de Newsletter-Abo
Videos bei Golem.de
Aliens vs. Predator - Trailer Aliens vs. Predator - Trailer
Stellenmarkt

(Senior-)Projekt-Manager IT (m/w)
perdata Gesellschaft für Informationsverarbeitung mbH, Leipzig

Softwareintegrator Runtime-Platform (m/w)
evosoft GmbH, Amberg

Quality Manager Europe (m/w)
Kaspersky Labs GmbH, Ingolstadt

Detailsuche
Verwandte Themen

Security, Mobil, iPhone, Spam, iPod

Verwandte Artikel
Letzte Meldungen

Sony hofft auf das große Geld mit 3D

Weg frei für 4-GByte-Module: Hynix mit 40nm-DRAMs

XMLHttpRequest auf dem Weg zum Webstandard

Verleiher: Nicht alle Filme auf Blu-ray bieten mehr Qualität

Neues Verfahren für Herstellung von OLEDs

Fedora setzt Rechte bei Software-Installation zurück

Star Trek Online: Kurs auf offene Beta im Januar 2010

Canonical arbeitet für Google an Chrome OS

IMHO: Grafikmarkt goes Gaga

Spieletest: Left 4 Dead 2 - untotes Multiplayergemetzel

RFID-Chips machen Metallteile schlau

GPL-Programm Fpflac nutzt mehrere Prozessoren

CHKDSK-Bug nervt Nutzer von Windows 7 (Update)

AOL kündigt 2.500 Mitarbeitern und verkauft MapQuest und ICQ

Xbox 360 mit mehr Beigaben

WebSDK von Sony Ericsson

Wired kommt auf E-Book-Reader

AMD: Nur einige tausend Radeon 5800 pro Woche

Kreditkartenumtausch: Banken fordern Entschädigung

Links ohne Referrer

Call of Duty 6: Wirbel um gesperrte Accounts auf Steam

HDMI bekommt aussagekräftige Logos

Mozilla steigert Umsatz und Kosten

Dell sieht Belebung bei PC-Nachfrage von Firmenkunden

Regierung startet Offensive Elektroauto

PHP 5.3.1 beseitigt zahlreiche Fehler

Dell mit Tintenstrahl-Multifunktionssystemen in Serie

Youtube untertitelt Videos per Spracherkennung automatisch

LED-Multifunktionsdrucker von Oki

Funktioniert trotzdem: Fernbedienung ohne Batterie

Weitere News

Haben wir etwas übersehen? Dann Mail an news@golem.de.

HOME
Audio/Video Foto Games Handy Internet Mobil OSS Security


Hardware / 24.07.2008 / 10:24 Trackback     Versenden     Druck 

Sicherheitsleck im iPhone 3G und im iPod touch

Angreifer können Phishing-Angriffe durchführen

Im iPhone 3G und dem iPod touch mit alter und neuer Firmware steckt ein Sicherheitsleck. Angreifer können darüber Phishing-Attacken durchführen und so an Zugangsdaten für Onlinebanking oder Shopping-Angebote gelangen. Bislang hat Apple das Sicherheitsloch nicht geschlossen.

Der Sicherheitsspezialist Aviv Raff hat das Sicherheitsleck gefunden und Apple nach eigenen Angaben darüber informiert. Derzeit werde das Problem untersucht. Bis ein Firmware-Update verteilt wird, will Raff keine weiteren Details dazu an die Öffentlichkeit geben.

Daher ist derzeit nur bekannt, dass das Sicherheitsleck im Zusammenspiel mit dem E-Mail-Client und dem Safari-Browser im iPhone und iPod touch auftritt. Erhält ein Opfer eine E-Mail mit einer manipulierten URL und öffnet diese im Safari-Browser auf dem mobilen Begleiter, kann das Sicherheitsloch ausgenutzt werden. Das Sicherheitsleck wurde für die iPhone-Firmware in den Versionen 1.1.4 sowie 2.0 bestätigt. Möglicherweise sind aber auch ältere Firmware-Ausführungen davon betroffen.

Derzeit ist vollkommen unklar, wann Apple diesen Fehler in der Firmware für das iPhone und den iPod touch korrigieren wird. Als Abhilfe bleibt derzeit nur, keine URLs in Safari zu öffnen, die man per E-Mail erhalten hat.

Als weiteren Fehler hat Raff entdeckt, dass ein Strukturfehler in der E-Mail-Applikation der iPhone-Firmware Spam-Wellen begünstigt. Nutzer könnten dadurch besonders viele Spam-E-Mails erhalten. Auch in dem Fall ist nicht bekannt, wann Apple diesen Fehler beseitigen wird. (ip)
Kommentar-Übersicht / Kommentieren:
Re: Praktische Relevanz?! (ein Gast, 27.07.08 10:35)
Re: Praktische Relevanz?! (Andreas Heitmann, 24.07.08 23:25)
Re: Praktische Relevanz?! (oogliboogli, 24.07.08 22:50)
Re: Das inspiriert mich zu einer (Andreas Heitmann, 24.07.08 19:42)
Wenn nicht von Microsoft, von wem dann? (Beta, 24.07.08 19:41)
Trackback:
Links zum Artikel
Bookmarks:
Artikel bei Mister Wong ablegen Artikel bei Yigg ablegen Artikel bei Linkarena ablegen Artikel bei Google ablegen Artikel bei del.icio.us ablegen Artikel bei Webnews ablegen
Aktuelle Artikel

Sony hofft auf das große Geld mit 3D
3D als Erfolgsrezept? Sony-Chef Howard Stringer geht zumindest mutig davon aus - der Konzern wittert ein Milliarden-Geschäft mit stereoskopischen Filmen, Spielen und der nötigen Hardware.

Weg frei für 4-GByte-Module: Hynix mit 40nm-DRAMs
Mit Hynix nimmt nun nach Samsung und Elpida der dritte DRAM-Hersteller die Serienproduktion von Bausteinen mit 40 Nanometern Strukturbreite auf. Das lässt für 2010 auf bezahlbare Module mit 4 GByte Kapazität hoffen.

XMLHttpRequest auf dem Weg zum Webstandard
Die Arbeitsgruppe Web-Applications des W3C hat einen sogenannten Last Call Working Draft für XMLHttpRequest veröffentlicht. Das XMLHttpRequest-Objekt stellt die Basis moderner Web-Applikationen und von Ajax dar.

 

 

Audio/Video | Desktop-Applikationen | Foto | Games | Handy | Internet | Mobil | OSS | PC-Hardware | Politik/Recht | Security | Software-Entwicklung | Wirtschaft | Wissenschaft

Ticker | RSS | API | Forum | Zusatz-Dienste | Jobs | IT-Events

Home | Impressum | Werbung | Freunde

Copyright © 1997 - 2009 Golem.de. Alle Rechte vorbehalten.

 
Zum Artikel Text einblenden Text ausblenden