"Sicherheitslücke"

Dringend aktualisieren: Ältere Safari-Versionen speichern Nutzernamen und Passwörter im Klartext

Die Sicherheitsexperten von Kaspersky warnen, dass Apples Browser noch in Version 6.0.5 unter OS X Lion und Mountain Lion für die Funktion „Alle Fenster der letzten Sitzung erneut öffnen“ auch Zugangsdaten für Webseiten unverschlüsselt in einer lokalen Datei ablegt. Safari 6.1 und 7 beheben das Problem.

Von   Uhr

Im Safari-Ordner der Benutzer-Bibliothek findet sich noch unter OS X Mavericks die Datei „LastSession.plist“, die dem Wiederherstellen der letzten Browser-Sitzung dient. Kaspersky zeigt nun am Beispiel Gmail, dass noch Safari 6.0.5 Name und Passwort für den Login leserlich in diese Datei schreibt, und kommentiert: „Bequem? Natürlich. Sicher? Leider nicht.“

Die Umstände, unter denen dieses Verhalten älterer Safari-Versionen zur ernsthaften Sicherheitslücke gereicht, müssen recht speziell sein. Wer Zugang zu dieser lokal in der Nutzer-Bibliothek abgelegten Datei hat, kann am betreffenden Mac vermutlich noch viel Brisanteres anstellen.

Safari 6.1 wurde von Apple am 22. Oktober für die Anwender von OS X 10.7 und 10.8 verfügbar gemacht, während OS X 10.9 mit dem aktuellen Safari 7.0 installiert wird. Die Softwareaktualisierung ist zu empfehlen.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Dringend aktualisieren: Ältere Safari-Versionen speichern Nutzernamen und Passwörter im Klartext" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.