Apples Browser Safari speichert Zugangsdaten im Klartext

safari-plist-gmail-loginWie die meisten anderen Browser kann auch Safari Ort und Zustand einer geöffneten Webseite speichern, wenn der Anwender die Sitzung beendet, damit sie beim erneuten Öffnen des Browsers wiederhergestellt werden kann.

Safari sichert diese Sessioninformationen in einer Datei namens LastSession.plist, wie ein Forscher der Sicherheitsfirma Kaspersky in einem Blogeintrag ausführt.

Die Datei liegt danach in einem versteckten Verzeichnis, aber der Zugriff darauf ist in keiner Weise beschränkt. Die in der Datei enthaltenen Daten sind auch nicht verschlüsselt, selbst dann nicht, wenn die Sitzung selbst HTTPS verwendet hatte.

Kaspersky konnte dieses gefährliche Verhalten für Safari 6.0.5 unter OS X 10.7.5 und OS X 10.8.5 nachweisen. Über die aktuelle Mac-OS-Version 10.9 Mavericks äußert sich der Sicherheitsanbieter in seinem Blog nicht. Es ist außerdem nicht klar, ob das Problem auch auf anderen Plattformen wie Windows oder iOS besteht.

Also besser vorsichtig mit Zugangsdaten in Safari sein, bis das geklärt ist.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Browser, Internet, News, Programmierung, Sicherheit, Soziales abgelegt und mit , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.