Logo Swiss IT Reseller
MEDIADATEN
ABONNIEREN
NEWSLETTER
Safari sichert Daten im Klartext
Quelle: Safari

Safari sichert Daten im Klartext

Informationen wie Nutzername oder Passwort werden bei Apples Safari im Klartext gesichert und dies in einem File, das für alle User zugänglich ist, wie die Sicherheitsexperten von Kaspersky entdeckt haben.
16. Dezember 2013

     

Der Apple-Browser Safari speichert unter Mac OS X Informationen wie Nutzername und Passwort im Klartext in einer XML-Datei, auf die alle User zugreifen können. Dies berichten die Sicherheitsexperten von Kaspersky in einem Blogeintrag. Möglich ist dies, weil Safari die aktuelle Browser-Sitzung sichert, um die verwendeten Seiten bei einem erneuten Öffnen des Browsers wieder herstellen zu können. Laut Kaspersky ist dies bei Apple für die User zwar bequem, aber nicht sicher. Denn die Informationen zu den zuletzt geöffneten Seiten, inklusive etwa Login-Informationen wie Passwörter, werden nicht verschlüsselt gesichert und werden in einem Standard-File namens LastSession.plist gespeichert, das für jedermann zugänglich ist.


Den Sicherheitsexperten von Kaspersky zufolge habe man dieses Verhalten für Safari 6.0.5 unter OS X 10.7.5 und OS X 10.8.5 nachweisen können. Zudem habe man Apple über die Schwachstelle aufgeklärt, bislang aber keine Antwort erhalten. (abr)


Weitere Artikel zum Thema

Millionenbusse für Googles Umgehung des Safari-Trackingschutzes

 19. November 2013 - In einem Vergleich hat sich Google mit einem US-Gericht wegen der Umgehung des Tracking-Schutzes in Apples Safari-Browser zur Zahlung einer Busse von 17 Millionen Dollar geeinigt.

Safari zum besten mobilen Browser gekürt

 17. Oktober 2013 - In einem Usability-Test hat Apples Mobile-Browser am besten abgeschnitten, gefolgt von Android. Am Schluss der Rangliste findet sich abgeschlagen der mobile Internet Explorer.

Safari 6 mit meisten Browser-Fehlern

 21. August 2013 - Von den aktuellen Browser-Versionen weist Safari 6 die höchste Fehlerrate auf. Als äusserst stabil erweisen sich hingegen die aktuellen Firefox- und Chrome-Ausführungen.

Kommentare
Die Antwort hat Apple schon gegeben, bevor die Frage gestellt wurde, (Safari -Update 6.1 ende Oktober) Nun ist die plist im sicheren Bereich der User-Library und dort unsichtbar für den Otto Normalverbraucher.
Montag, 16. Dezember 2013, Baumann Roger



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Universal Archiving - zukunftssicher archivieren
Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand
Services aus der Microsoft Cloud - sinnvoll um jeden Preis?
Digital Experience Monitoring: Das optimale Kundenerlebnis sichern
Innovation & Effizienz: Ihr IT-Partner der Zukunft
plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025
Advertorial

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

Winterthur, 26.02.2024 – Die plus-IT AG, ein führendes Schweizer Unternehmen im Bereich Business Intelligence, begeht ihr 20-jähriges Jubiläum. Dieser Meilenstein markiert zwei Jahrzehnte kontinuierlicher Innovation und Wachstum. Gegründet von Beat Honegger, hat sich plus-IT durch erstklassige BI-Lösungen und starke Kundenbeziehungen, mit namhaften Partnern wie SBB AG und Accelleron Industries AG, etabliert.
GOLD SPONSOREN
SPONSOREN & PARTNER