This is a machine translation. The original page (in English) is available here.

Neueste Nachrichten aus aller Welt: - Warum die USA erwägt TikTok Ban RSS-Feed

Home>World news>Forscher-slam-wankelmütig iPhone anti-fraud-Funktion
Top-Keylogger
Lesen Sie mehr...

Forscher-slam-wankelmütig iPhone anti-fraud-Funktion

  •  
User-Bewertung: noch keine Bewertungen. Sei der erste, es zu überprüfen! 0 - 1 Stimmen
Das iPhone ist neu, Verteidigung-gemeint, um zu verhindern, dass Benutzer erreichen phishing-Seiten -- ist inkonsistent am besten, Sicherheitsexperte sagte heute, mit einigen Anwendern immer Warnungen über gefährliche links, während andere sind erlaubt, um unbeschwert surfen zu kriminellen URLs.

Andere Experten sagten, dass die wankelmütige feature ist schlimmer als gar keine defense.

Apple-leise Hinzugefügt, ein anti-fraud-Funktion auf dem iPhone Safari-browser mit dem update auf iPhone 3.1, veröffentlicht am Mittwoch. Aber laut Michael Sutton, vice president security research bei Sunnyvale, Calif.-basierte Zscaler, der neue Schutz ist "ganz klar Probleme."

Auf den ersten, sagte Sutton, " die anti-phishing-Funktion schlicht und einfach nicht funktionierte. "Es war blockiert nichts," Sutton behauptete nach dem Test das iPhone 3.1 ein neues Werkzeug-Mittwoch gegen eine Liste bekannter betrügerischer Websites. Von Donnerstag, die Dinge hatten sich verbessert, aber nur knapp. "Gestern begann die Sperrung einiger Webseiten, die für einige Benutzer, aber es war inkonsistent. Einige Seiten sind gesperrt, andere sind es nicht."

Das führte Sutton zu glauben, dass die feature-Funktionalität war nicht das Problem, aber wie updates von Apple-Nutzer mit einer "blacklist" von bösartigen Websites. Apple setzt auf Google ' s SafeBrowsing-API (application programming interface) für die zugrunde liegenden Daten verwendet, um anti-phishing und anti-malware-blocking-Listen für die desktop-Version des Safari-Browsers. Andere browser-Macher, wie Google und Mozilla, auch verwenden SafeBrowsing.

"Es scheint einige iPhones werden immer zeitnahe updates [von Apple], aber andere nicht, oder sind immer verschiedene [Sperrliste] feeds," Sutton sagte. "Ich fühle mich besser über das feature, als ich es war Mittwoch, aber klar ist Apple immer noch Probleme haben. Mit der [media] Umfang des Problems, sind Sie vielleicht auch auflösen, oder es zu versuchen."

Am Donnerstag, den Forscher an der Intego-Mac-nur antivirus-Hersteller, hallte Sutton Erkenntnisse.

"Diese Funktion soll Nutzer warnen, dass Sie möglicherweise den Besuch einer bekannten bösartigen Website und Fragen, ob Sie fortfahren möchten", sagte Peter James, ein Sprecher für Intego wer schreibt die Firma Mac security blog. "Allerdings haben wir ausgiebig getestet, diese Funktion, warf Dutzende von phishing-URLs, und es einfach nicht zu funktionieren scheint. URLs werden blockiert, die von Safari in Mac OS X öffnen und leiten Benutzer auf bösartige Seiten [auf dem iPhone]."

Wie Sutton, James berichtet, dass Inkonsistenzen in den anti-fraud-Funktion ist effektiv. "Alles, was wir haben, ist, dass es manchmal funktioniert und manchmal nicht", sagte James. "Dies ist deutlich gefährlicher als gar kein Schutz, denn wenn die Anwender denken, dass Sie sind geschützt, Sie sind weniger vorsichtig, auf welche links Sie klicken."

Die neue Funktion ist standardmäßig aktiviert im iPhone 3.1; die option, es zu deaktivieren in Einstellungen/Safari/Sicherheit, und ist gelistet als "Betrug Warnung."

Sutton, obwohl bereit, einzuräumen, dass Apple insgesamt ist die Verbesserung Ihrer security track record, beklagt den Zustand von mobile security im Allgemeinen und das iPhone im besonderen.

"Die größte Sorge für mich ist, dass wir die gleichen Fehler machen in mobile, die wir auf dem desktop", sagte er. "Auf dem desktop, Sicherheit ist mittlerweile langsam besser, aber [mit Handy] wir haben einen frischen start. Ich hätte gedacht, dass wir gelernt haben aus unseren Fehlern, aber es gibt praktisch keinen Schutz in mobilen Browsern."

Entsprechend der Forschung, die von NSS Labs, die angestellt wurde, die von Microsoft Vergleichswerte für verschiedene desktop-Browser Fähigkeit zu blockieren malware-beladene Seiten, in Safari unter Mac OS X und Windows blockiert nur eins-in-fünf bösartige Websites. Internet Explorer und Firefox, inzwischen blockiert 80% und 27%, beziehungsweise. Google Chrome blockiert mickrige 7% der Websites.

Letzten Monat, NSS Labs zurückzuführen, die Unterschiede zwischen Firefox, Safari und Google-alle, die Verwendung SafeBrowsing als Grundlage für Ihre blacklists, um Unterschiede, wie die einzelnen browser optimiert, angewendet, die Listen.
Datum der Veröffentlichung:
Autor:
Home>World news>Forscher-slam-wankelmütig iPhone anti-fraud-Funktion
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.