Safari sichert Daten im Klartext
Safari sichert Daten im Klartext
16. Dezember 2013 -
Informationen wie Nutzername oder Passwort werden bei Apples Safari im Klartext gesichert und dies in einem File, das für alle User zugänglich ist, wie die Sicherheitsexperten von Kaspersky entdeckt haben.
(Quelle: Safari)
Der Apple-Browser Safari speichert unter Mac OS X Informationen wie Nutzername und Passwort im Klartext in einer XML-Datei, auf die alle User zugreifen können. Dies berichten die Sicherheitsexperten von Kaspersky in einem Blogeintrag. Möglich ist dies, weil Safari die aktuelle Browser-Sitzung sichert, um die verwendeten Seiten bei einem erneuten Öffnen des Browsers wieder herstellen zu können. Laut Kaspersky ist dies bei Apple für die User zwar bequem, aber nicht sicher. Denn die Informationen zu den zuletzt geöffneten Seiten, inklusive etwa Login-Informationen wie Passwörter, werden nicht verschlüsselt gesichert und werden in einem Standard-File namens LastSession.plist gespeichert, das für jedermann zugänglich ist.
Den Sicherheitsexperten von Kaspersky zufolge habe man dieses Verhalten für Safari 6.0.5 unter OS X 10.7.5 und OS X 10.8.5 nachweisen können. Zudem habe man Apple über die Schwachstelle aufgeklärt, bislang aber keine Antwort erhalten. (abr)
Den Sicherheitsexperten von Kaspersky zufolge habe man dieses Verhalten für Safari 6.0.5 unter OS X 10.7.5 und OS X 10.8.5 nachweisen können. Zudem habe man Apple über die Schwachstelle aufgeklärt, bislang aber keine Antwort erhalten. (abr)