Sie sind hier: Internetrecht News Hard- & Software IT-Sicherheit: Vertrauliche Daten über Autocomplete abrufbar

IT-Sicherheit: Vertrauliche Daten über Autocomplete abrufbar

Veröffentlicht am:
03. August 2010
Autor:
Raimund Herms

Autocomplete/Autofill ist die Funktion in den meisten Browsern, die es ermöglicht, Benutzernamen, Mailadressen und Passwörter zu speichern, um die Eingabe für den Benutzer überflüssig zu machen. Dadurch soll es den Nutzern erleichtert werden, unter anderem Seiten, die eine Anmeldung benötigen, schneller zu erreichen. Ein neuer Bericht zeigt jedoch die Gefahren dieser praktischen Funktion auf.

Abrufen per Script

Jeremiah Grossman von White Hat Security hat diese Sicherheitslücke in einem Vortrag angesprochen. Daten, welche mittels Apple-Browser Safari 4 und 5 im Autocomplete gespeichert werden, können automatisiert über ein JavaScript abgefragt werden.

Damit die Anmelde-Daten eines Benutzers angezeigt werden, muss meistens das erste Zeichen eingegeben werden. Das Script wurde so konzipiert, dass sämtliche Anfangszeichen systematisch in den bekannten Formularfeldern einer präparierten Webseite getestet werden. Die einsetzende automatische Vervollständigung, wird anschließend vom Script ausgewertet. Dadurch können Daten-Diebe schnell zu ihren gewünschten Informationen gelangen.

Apple reagiert, andere Browser ebenfalls betroffen

 Die Information über diese Sicherheitslücke ist Mitte Juni bei Apple eingegangen und wurde Ende Juli geschlossen.

Doch nicht nur Apple-Nutzer haben mit dieser Problematik zu kämpfen, denn es waren bereits ähnliche Lücken beim Internet Explorer 6 und 7 bekannt. Über das Verfahren des Cross Site Scripting sei zusätzlich der Mozilla Firefox und Google Chrom angreifbar, sodass dort Login-Daten abgelesen werden können.

Fazit:

Die von Grossman offenbarten Sicherheitslücken sollten nicht nur von Nutzern, sondern auch von den Anbietern der Browser ernst genommen werden. Laut heise.de stellte Grossman eine Proof-of-Concept-Seite online, mit der in einem Test binnen 30 Sekunden Daten zuverlässig ermittelt werden konnten, die per Autocomplete von einem Benutzer eingegeben wurden.


Anzeige
Sie dürfen diesen Beitrag gern verlinken

Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Link heraus.

Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Link heraus.

Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Link heraus.

Labels: DatenschutzIT-SicherheitHard- und SoftwareSonstiges
Anzeige

Empfehlung

SSL Zertifikate bereits ab 15 Euro im Jahr bei PSW Ordnungsgemäße Rechnungen einfach online erstellen! Fernstudium Web Business Manager für Webdesigner, IT-Berater, Webmaster und mehr... Steigern Sie den Umsatz Ihrer Website schnell und einfach.
Anzeige
Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Disclaimer für Facebook und Google+1

Für Webmaster und Seitenbetreiber:

Der kostenfreie Disclaimer für Ihre Website

Special Abmahnungen
Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen
SSL Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

Social Media Marketing

Erlernen Sie, wie Sie soziale Netzwerke rechtssicher und effektiv Nutzen können, um Ihre Produkte und Dienstleistungen effektiv und nachhaltig bei Ihren Kunden zu platzieren: Facebook Social Media Marketing und rechtssichere Facebookeinbindung.

Top-Beiträge

Internetrecht News

Neuste Nachrichten zum Internetrecht auf TwitterNeu: Folgen Sie uns auf Twitter...