Der Apple-Browser Safari speichert unter Mac OS X Informationen wie Nutzername und Passwort im Klartext in einer XML-Datei, auf die alle User zugreifen können. Dies berichten die Sicherheitsexperten von
Kaspersky in einem
Blogeintrag. Möglich ist dies, weil Safari die aktuelle Browser-Sitzung sichert, um die verwendeten Seiten bei einem erneuten Öffnen des Browsers wieder herstellen zu können. Laut Kaspersky ist dies bei Apple für die User zwar bequem, aber nicht sicher. Denn die Informationen zu den zuletzt geöffneten Seiten, inklusive etwa Login-Informationen wie Passwörter, werden nicht verschlüsselt gesichert und werden in einem Standard-File namens LastSession.plist gespeichert, das für jedermann zugänglich ist.
Den Sicherheitsexperten von Kaspersky zufolge habe man dieses Verhalten für Safari 6.0.5 unter OS X 10.7.5 und OS X 10.8.5 nachweisen können. Zudem habe man Apple über die Schwachstelle aufgeklärt, bislang aber keine Antwort erhalten.
(abr)