{"id":264914,"date":"2022-05-04T04:20:05","date_gmt":"2022-05-04T02:20:05","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264914"},"modified":"2022-11-13T11:31:37","modified_gmt":"2022-11-13T10:31:37","slug":"apple-safari-haben-ein-outlook-tokenfactoryiframe-problem-mai-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/05\/04\/apple-safari-haben-ein-outlook-tokenfactoryiframe-problem-mai-2022\/","title":{"rendered":"Apple Safari haben ein Outlook-TokenFactoryIFrame-Problem (Mai 2022)"},"content":{"rendered":"

[English<\/a>]Benutzer des Apple Safari-Browsers haben aktuell ein Problem, wenn sie versuchen, auf ein Outlook-Postfach (OWA) zuzugreifen. Es wird alle paar Sekunden ein TokenFactoryIFrame heruntergeladen. Das Problem tritt wohl erst seit ein paar Tagen auf. Es sieht aber so aus, als ob auch der Chrome betroffen ist – Microsoft hat da wohl was kaputt gemacht.<\/p>\n

<\/p>\n

\"\"John Heinrich hat mich gerade auf Twitter<\/a> auf dieses Problem hingewiesen (danke daf\u00fcr), welches aktuell im Internet u.a. auf Microsoft Answers von Nutzern diskutiert wird.<\/p>\n

\"Safari\/Outlook<\/a><\/p>\n

Am 2. Mai 2022 schreibt ein Benutzer Afahl <\/em>im englischen Microsoft Answers-Forum<\/a> in nachfolgendem Text, dass ihm alle 5-10 Sekunden ein TokenFactoryIFrame heruntergeladen werde:<\/p>\n

TokenFactoryIFrame<\/p>\n

Hello,<\/p>\n

I am using outlook in a Safari browser on my Mac. Whenever I visit outlook \"TokenFactoryIFrame\" downloads every 5-10 seconds. I have not clicked on any of these as I do not know if it is malware or not.<\/p>\n

does anyone know what this is and how I can fix it?<\/p><\/blockquote>\n

\"TokenFactoryIFrame<\/p>\n

Ein Benutzer gibt an, dass der Fehler mit macOS Monterey 12.3.1 und Safari 15.4 auftrete. Beim Durchsehen der Posts ist mir auch ein Nutzer aufgefallen, der das Fehlerbild ebenfalls f\u00fcr den Google Chrome-Browser unter macOS reklamiert. Ein weiterer Nutzer reklamiert den Fehler unter Chrome auf einem iPad. Der inzwischen gesperrte Thread umfasst bereits 28 Seiten, und 2733 Benutzer geben an, dass sie eine L\u00f6sung ebenfalls interessiert sind. Ein Nutzer konnte es reproduzieren und schreibt (wobei die Aussage, dass es nur auf Safari auftritt, durch die Hinweise auf Chrome widerlegt sind) :<\/p>\n

I have recreated the issue several times. It only happens in Safari ADN it only happens with Outlook Web Access. I login to Office 365 and don't have the problem until I go to Outlook. If I go back to Office 365 the problem disappears. I have also tried Word, but it doesn't happen there. If I login directly to Outlook Web Access, it starts right away.<\/p>\n

In Safari, in the developers Console, I found several:<\/p>\n

failed to load resource: The server responded with a status of 400:<\/p>\n

There are many of the failed to load resource messages, they vary slightly but then repeat. They all point to the same url, which very much looks to be a Microsoft URL. It drops a TokenFactoryIframe (Zero Bytes) into my Downloads folder. There is only 1 file. The repeated action, just overwrites the previous file.<\/p><\/blockquote>\n

Weitere Threads finden sich hier<\/a> auf Microsoft Answers sowie auf Techcommunity<\/a>. Auch auf reddit.com habe ich diesen Eintrag<\/a> gefunden. Bei Apple gibt es diesen Forenbeitrag<\/a>, in dem aber auf Microsoft verwiesen wird. Es scheint wohl alle Microsoft 365-Nutzer auf Apple-Ger\u00e4ten zu betreffen, wenn diese (im Safari) versuchen auf ihre Outlook-Postf\u00e4cher per Outlook Web Access (OWA) zuzugreifen. Ein Arbeiten ist nicht mehr m\u00f6glich.<\/p>\n

Ist es eine Browser-Infektion?<\/h2>\n

Erg\u00e4nzung und Warnung:<\/strong> Als ich meinen Artikel hier und die englischsprachige Fassung im englischen Blog schrieb, gab es noch keine weitere Treffer abseits der Berichte Betroffener. Inzwischen werden bei einer Suche zahlreiche Artikel gefunden, die\u00a0Token Factory Iframe<\/em> als sch\u00e4dlich beschreiben. Es soll ein sch\u00e4dlichen Browser Add-on f\u00fcr\u00a0 Safari etc. unter macOS sein, welches unerw\u00fcnschte Werbe-Popups erzeugt und Browser-Einstellungen ver\u00e4ndert.<\/p>\n

Das muss nicht falsch sein, aber was ich bisher auf den betreffenden Webseiten gesehen habe (Beispiel hier<\/a>), versuchen diese Seiten ein \"free\" Remover Tool zum Entfernen der vermeintlichen Malware anzudienen, das dann zu einem teuren Abo f\u00fchrt. Hier ein Auszug aus den SpyHunter Bedingungen.<\/p>\n

\n
\n

Free SpyHunter Remover Details & Terms<\/p>\n<\/header>\n

\n
\n

SpyHunter's malware scanner is for detection purposes. Upon completion of the scan, you have the choice to\u00a0subscribe<\/strong>\u00a0to SpyHunter on a 6-month basis for immediate removal of results found and system guard protection,\u00a0typically starting at \u20ac48 every six months<\/strong>.<\/p>\n<\/div>\n<\/div>\n<\/blockquote>\n

\n

Um auf Nummer sicher zu gehen, \u00f6ffnen Sie Ihren betroffenen Browser in macOS, dann \u00f6ffnen Sie das Men\u00fc und w\u00e4hlen Sie den Men\u00fcpunkt Einstellungen<\/em>. Gehen Sie zu Erweiterungen<\/em> und pr\u00fcfen Sie, ob sich in der Liste der Erweiterungen der Eintrag Token Factory Iframe<\/em> befindet. Wenn Sie einen solchen Eintrag finden, ist Ihr Browser tats\u00e4chlich von einem Browser-Hijacker infiziert. Klicken Sie in diesem Fall auf den Eintrag Token Factory Iframe<\/em> und entfernen Sie ihn aus Ihrem Browser. Wiederholen Sie diesen Vorgang f\u00fcr alle Erweiterungen, die Sie nicht kennen.<\/p>\n

Sie k\u00f6nnen auch ein Antivirenprogramm wie Bitdefender f\u00fcr Ihren Mac verwenden, um das System auf b\u00f6sartige Software zu \u00fcberpr\u00fcfen. Aber im aktuellen Fall hat kein Benutzer l\u00e4stige Werbung, Banner und Pop-ups beobachtet – und ich habe keine Berichte \u00fcber Infektionen wie einen Browser-Hijacker gesehen, die von Benutzern oder Antiviren-Software entdeckt wurden.<\/p>\n<\/div>\n

Workarounds, bis Microsoft reagiert<\/h2>\n

Das Ganze ist recht mysteri\u00f6s – es wird wohl ein Token Factory f\u00fcr einen iframe-Tag heruntergeladen – das k\u00f6nnte ein Sicherheitsproblem darstellen (wie ich oben ausgef\u00fchrt habe) – bisher habe ich aber da keine belastbaren Hinweise f\u00fcr den aktuellen Fall gefunden. Ein Benutzer PAtsie1429 <\/em>schreibt<\/a>, dass er das Ganze f\u00fcr sich mit einem Workaround gel\u00f6st habe.<\/p>\n

Hi, all –<\/p>\n

I seem to have eliminated the pop-up on my MacBook by changing the download preferences for Outlook365 in Safari to Deny. After doing so, I notice that when I visit Outlook365, there is a slight movement, as if the download is being attempted, but when I check my download file, Token Factory does not appear.<\/p>\n

Not sure it is a fix, but seems better than constant download prompts.<\/p>\n

Safari\/Preferences\/Websites<\/p><\/blockquote>\n

Der Workaround gibt dem Safari vor, keine Downloads aus Outlook 365 mehr durchzuf\u00fchren. Bedeutet aber, dass keine Downloads von Mail-Anh\u00e4ngen mehr m\u00f6glich sind. Ist also nicht ganz optimal. Bei Apple schreibt ein Nutzer<\/a>, dass er das in der Firewall blockiert habe.<\/p>\n

In diesem Webbeitrag<\/a> vermutet jemand, dass es mit Apples Intelligent Tracking Protection (ITP) zusammenh\u00e4ngt und dass pl\u00f6tzlich Drittanbieter-Cookies blockiert werden. Er skizziert ebenfalls einen Workaround – und regt zudem an, das System auf Malware zu pr\u00fcfen.<\/p>\n

Ein weiterer Benutzer James Davis_70<\/em> warnt Anwender<\/a> dagegen im Apple Forum davor, \u00c4nderungen am System vorzunehmen.<\/p>\n

For Apple users, please don't make any setting changes to your systems, and don't down load this.<\/b> The issue would be related to a change on Microsoft's side and they have to fix it.<\/p>\n

This is impacting all of O365 when accessed using Safari. <\/strong><\/p>\n

For iOS users, try using the Outlook, PowerPoint, and Excel apps as a workaround.<\/p>\n

For Mac users, try using the desktop app as a workaround.<\/p><\/blockquote>\n

Es schaut so aus, als ob Microsoft da ran muss und das Problem zu beheben hat. Nutzer mit iOS sollen auf Apps f\u00fcr Outlook, PowerPoint\u00a0 und Excel ausweichen. Nutzer von macOS sollen ebenfalls die Desktop-Apps als Workaround einsetzen.<\/p>\n

Der beste Workaround, der bisher bei allen Nutzern funktionierte, ist die Verwendung des Firefox als Browser um auf das Outlook-Postfach per OWA zuzugreifen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Benutzer des Apple Safari-Browsers haben aktuell ein Problem, wenn sie versuchen, auf ein Outlook-Postfach (OWA) zuzugreifen. Es wird alle paar Sekunden ein TokenFactoryIFrame heruntergeladen. Das Problem tritt wohl erst seit ein paar Tagen auf. Es sieht aber so aus, als … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,7862],"tags":[562,823,215,2867,1429,987],"class_list":["post-264914","post","type-post","status-publish","format-standard","hentry","category-office","category-stoerung","tag-apple","tag-office-365","tag-outlook","tag-owa","tag-safari","tag-storung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264914","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=264914"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264914\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=264914"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=264914"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=264914"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}