Login- & Registrieren-Schnellzugang

Passwort vergessen?

Safari 6.0 und älter speichert Fensterinformationen inkl. Passwörter in Reintext

Veröffentlicht am Montag, 16. Dezember 2013, um 11:02 Uhr von Stefan Rechsteiner

Safari bietet seit geraumer Zeit eine Funktion, bei der nach dem Öffnen des Programms alle Fenster der letzten Sitzung erneut geöffnet werden. Wie Sicherheitsexperten des Kaspersky Lab herausgefunden haben, speichert Safari bis und mit Version 6.0 dabei die entsprechenden Informationen in Reintext in einer plist-Datei ab («LastSession.plist»). Dabei werden nicht nur die Angaben über die Fenster gespeichert, sondern auch Daten über die angezeigte Webseite selbst — so auch Passwörter. Die Passwörter werden demnach unverschlüsselt, also in Reintext, abgelegt und können relativ einfach ausgelesen werden. Erst mit den im Oktober veröffentlichten Safari 6.1 und Safari 7 wird dieses «Loophole» behoben.

Nutzer des aktuellen OS X 10.9 «Mavericks» sind von dieser Sicherheitslücke entsprechend nicht betroffen, da dieses System mit Safari 7 ausgeliefert wird. Für die älteren beiden System-Versionen OS X 10.8 «Mountain Lion» und OS X 10.7 «Lion» steht das Update auf Safari 6.1 seit Oktober bereit. Benutzer noch älterer OS-X-Versionen steht aktuell kein Update bereit, die diese Sicherheitslücke behebt. Kaspersky rät diesen Benutzern zu einem Update auf eine neuere OS-X-Version oder einem Wechsel zu einem anderen Browser. Safari-Nutzern von OS X 10.6 «Snow Leopard» und älter laufen Gefahr, dass sensible Daten ausgelesen werden könnten — auch ohne Administrationsrechte.

Kaspersky soll Apple bereits über dieses Problem informiert haben. Aktuell gibt es laut den Sicherheitsexperten noch keine Schadsoftware, die Gebrauch von diesem Loophole machen.

Kategorie: Software
Tags: Apple, Browser, Kaspersky, Kaspersky Lab, Loophole, Mac OS X 10.6 Snow Leopard, Mac OS X 10.7 Lion, OS X, OS X 10.8 Mountain Lion, OS X 10.9 Mavericks, Safari, Safari 6.0, Safari 6.1, Safari 7, Sicherheit, Sicherheitslücke, Update

macprime sucht Verstärkung!

Wir haben Grosses vor und möchten dazu unsere Redaktion erweitern.

Zur Verstärkung für unser kleines Team suchen wir deshalb am besten per Sofort folgende Unterstützung:

News-Redaktor/in

Möchtest du Teil des «Team macprime» werden? Dann melde dich bei uns.
Ausführliche Details zu den Aufgabenbereichen und Anforderungen finden sich in der Stellenausschreibung.

Noch keine Kommentare

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können bei diesem Inhalt einen Kommentar schreiben. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.