Kaspersky hat wohl rausgefunden, das Safari Passwörter, auch von https-Sessions, in einer versteckten Datei, unverschlüsselt speichert.

http://www.zdnet.de/88179180/kaspersky-safari-speichert-os-x-zugangsdaten-im-klartext/?utm_source=rss&utm_medium=rss&utm_campaign=rss

Das find ich nicht so toll.
Kann das jemand mal für die neueste Version verifizieren?
Ich selber habe gerade keinen Zugang zu einem Mac.

Kann jeder leicht selbst überprüfen: ~/Library/Safari/LastSession.plist

Laut Macrumors ist das Problem seit Safari 6.1 behoben, auch Mavericks ist nicht betroffen. Sprich: jeder, der mindestens Lion einsetzt ist sicher.

Das ist aber keine so schöne Schlagzeile wie: Safari speichert unter OS X Zugangsdaten im Klartext ...

Ich kann es unter Mavericks nicht nachvollziehen.

kann wohl keiner der seine Programme einigermaßen aktuell hält, wenn es stimmt das das Problem seit Safari 6.1 nicht mehr besteht. Damit sollten auch ML und Lion Nutzer raus sein.

Wenn es nun sicher ist, ist es ja ok.
Ich selber kann es ja nicht an meinem Mac überprüfen, da ich gerade keine Zugang dazu habe. Sonst hätte ich selber nachgesehen, bevor ich hier geschrieben hätte.

In dem Beispiel sind E-Mail Addresse und Passwort in der URL enthalten, und diese wird nicht extra verschlüsselt. Warum auch, die ist ja auch in der History nicht verschlüsselt. Sturm im Wasserglas.

So siehts wohl aus