Der Sicherheitsforscher rotlogix warnt in seinem Blog davor, dass die Webbrowser Mercury und Dolphin auf Android-Smartphones und Tablets aktuell nicht sicher sind. Beide Anbieter sind informiert und haben Patches angekündigt.

In Dolphin findet sich die Schwachstelle in der Download-Funktion für neue Themes zur Gestaltung der grafischen Oberfläche. Ein Angreifer kann sich, wenn er Zugriff auf den Netzwerkverkehr hat, Schreibrechte erschleichen, die er dann dafür missbrauchen kann, eigenen Code im Kontext des Webbrowsers auszuführen. Der Sicherheitsforscher empfiehlt allen Nutzern, auf den Fix des Anbieters zu warten und die Download-Funktion bis dahin nicht zu nutzen.

Im Mercury-Webbrowser klaffen zwei Lücken, eine in der WLAN-Transfer-Funktion und die andere im Uniform Resource Identifier (URI scheme). Ein Angreifer kann Schadcode im Daten-Ordner von Mercury ausführen, wenn er beide Schwachstellen kombiniert und den Nutzer auf eine selbst gebaute Webseite lockt.

(mt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE