Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Safari speichert wohl Passwörter im Klartext

Safari speichert wohl Passwörter im Klartext

ts-e
ts-e14.12.1308:58
Kaspersky hat wohl rausgefunden, das Safari Passwörter, auch von https-Sessions, in einer versteckten Datei, unverschlüsselt speichert.

http://www.zdnet.de/88179180/kaspersky-safari-speichert-os-x-zugangsdaten-im-klartext/?utm_source=rss&utm_medium=rss&utm_campaign=rss

Das find ich nicht so toll.
Kann das jemand mal für die neueste Version verifizieren?
Ich selber habe gerade keinen Zugang zu einem Mac.
„Wenn deine Bilder nicht gut genug sind, warst du nicht nah genug dran. Robert Capa“
0

Kommentare

X-Jo14.12.1309:55
Kann jeder leicht selbst überprüfen: ~/Library/Safari/LastSession.plist
0
trashcantrasher14.12.1310:25
Kaspersky konnte dieses Verhalten für Safari 6.0.5 unter OS X 10.7.5 und OS X 10.8.5 nachweisen. Über die aktuelle Mac-OS-Version 10.9 Mavericks äußert sich der Sicherheitsanbieter in seinem Blog nich
0
zod198814.12.1310:33
Laut Macrumors ist das Problem seit Safari 6.1 behoben, auch Mavericks ist nicht betroffen. Sprich: jeder, der mindestens Lion einsetzt ist sicher.
0
kawi
kawi14.12.1310:36
zod1988
Laut Macrumors ist das Problem seit Safari 6.1 behoben, auch Mavericks ist nicht betroffen. Sprich: jeder, der mindestens Lion einsetzt ist sicher.

Das ist aber keine so schöne Schlagzeile wie: Safari speichert unter OS X Zugangsdaten im Klartext ...
0
o.wunder
o.wunder14.12.1310:40
Ich kann es unter Mavericks nicht nachvollziehen.
0
kawi
kawi14.12.1310:45
o.wunder
Ich kann es unter Mavericks nicht nachvollziehen.

kann wohl keiner der seine Programme einigermaßen aktuell hält, wenn es stimmt das das Problem seit Safari 6.1 nicht mehr besteht. Damit sollten auch ML und Lion Nutzer raus sein.
0
ts-e
ts-e14.12.1310:47
Wenn es nun sicher ist, ist es ja ok.
Ich selber kann es ja nicht an meinem Mac überprüfen, da ich gerade keine Zugang dazu habe. Sonst hätte ich selber nachgesehen, bevor ich hier geschrieben hätte.
„Wenn deine Bilder nicht gut genug sind, warst du nicht nah genug dran. Robert Capa“
0
onicon
onicon14.12.1311:07
In dem Beispiel sind E-Mail Addresse und Passwort in der URL enthalten, und diese wird nicht extra verschlüsselt. Warum auch, die ist ja auch in der History nicht verschlüsselt. Sturm im Wasserglas.
0
zod198814.12.1311:22
kawi
zod1988
Laut Macrumors ist das Problem seit Safari 6.1 behoben, auch Mavericks ist nicht betroffen. Sprich: jeder, der mindestens Lion einsetzt ist sicher.

Das ist aber keine so schöne Schlagzeile wie: Safari speichert unter OS X Zugangsdaten im Klartext ...

So siehts wohl aus
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.