Schwere Sicherheitslücke in älterer Safari-Version

16. Dezember 2013, 13:44
1 Posting

IDs und Passwörter können ausgelesen werden

Die Sicherheitsexperten beim Antiviren-Hersteller Kaspersky haben eine Sicherheitslücke in Apples Safari-Browser entdeckt, durch die IDs und Passwörter der Nutzer im Klartext ausgelesen werden können.

Beim Speichern von Sitzungen

Das Problem liegt laut "The Register" bei der Speicherung des Verlaufs, wenn der Nutzer die Funktion "Alle Fenster der letzten Sitzung öffnen" wählt. Mit dieser Funktion werden alle geöffneten Fenster und Tabs wieder so geöffnet, wie sie der Nutzer zuletzt offen hatte, als Safari beendet wurde.

Passwörter

Das Dokument, das Safari dabei anlegt, wird im Klartext gespeichert und enthält User IDs und Passwörter. Zwar ist die Datei versteckt, sei aber nicht schwer zu finden, wenn man wüsste, wo man zu suchen hat. Sollte sich der Nutzer beispielsweise zuvor im Online-Banking und auf Facebook und Twitter eingeloggt haben, steht die Tür für Kriminelle, die diese Sicherheitslücke kennen, offen.

Malware gebe es allerdings dazu noch nicht, auch Apple wurde bereits darüber informiert. Betroffen sind Safari 6.0.5 auf OS X 10.8.5 und Safari 6.0.5 auf OS X 10.7.5. (red, derStandard.at, 16.12.2013)

  • Bei älteren Versionen von Safari sollte die Funktion "Alle Fenster der letzten Sitzung öffnen" nicht genutzt werden
    foto: reuters

    Bei älteren Versionen von Safari sollte die Funktion "Alle Fenster der letzten Sitzung öffnen" nicht genutzt werden

Share if you care.