Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Safari 6.0 und älter speichert Fenster einschließlich Kennwörter unverschlüsselt auf Festplatte

In Safari können Nutzer alle Fenster der vorherigen Sitzung wiederherstellen. Aus diesem Grund legt Safari alle Fenster beim Beenden auf der Festplatte oder SSD ab. Sicherheitsexperten bei Kaspersky haben allerdings entdeckt, dass Safari 6.0.x und älter die Fensterinformationen einschließlich Kennwörter unverschlüsselt ablegt. Erst mit Version 6.1 hat Apple das Problem heimlich behoben, sodass Nutzer von OS X 10.7 Lion, OS X 10.8 Mountain Lion sowie OS X 10.9 Mavericks nicht betroffen sind, wenn sie die aktuelle Safari-Version verwenden. Für Nutzer älterer Safari-Versionen besteht hingegen die Gefahr, dass ein Programm auch ohne Administrationszugriff die gespeicherte Fenster auslesen kann. Dadurch lassen sich unter anderem E-Mail-Adresse, Kennwort sowie andere sensible Informationen extrahieren und vom Angreifer missbrauchen. Betroffene Nutzer sollten daher in diesem Fall aus Sicherheitsgründen einen anderen Browser verwenden oder, sofern möglich, auf die neueste Safari-Version wechseln. Kaspersky hat Apple bereits über die Problematik informiert, aber bislang keine Antwort erhalten.


Weiterführende Links:
Update-Abend: macOS 15.1.1, iOS 18.1.1, iPadOS 18.1.1 und visionOS 2.1.1 erschienen (Aktualisierung)
Update-Abend: macOS 15.1.1, iOS 18.1.1, iPadOS ...
Apple aktualisiert Zubehör: Magic Mouse, Magic Keyboard, Magic Trackpad
Apple aktualisiert Zubehör: Magic Mouse, Magic ...
Kurz: Schon wieder neue AirPods-Firmware +++ Severance Staffel 2: Trailer erschienen
Kurz: Schon wieder neue AirPods-Firmware +++ Se...
iPhone 16: Welche Netzteile schnelles Laden versprechen
iPhone 16: Welche Netzteile schnelles Laden ver...
Qualitätsprobleme bei MacBook-Displays: Apple tauscht Zulieferer aus, fing Charge aber ab
Qualitätsprobleme bei MacBook-Displays: Apple t...
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr
iOS 18.1 veröffentlicht
iOS 18.1 veröffentlicht
Mac mini M4: Reparaturhandbuch bestätigt austauschbare SSD +++ Angaben zum Stromverbrauch
Mac mini M4: Reparaturhandbuch bestätigt austau...

Kommentare

vadderabraham16.12.13 08:58
Nutzt wer diesen ollen Browser wirklich? Mein Beileid!
0
Alex.S
Alex.S16.12.13 09:01
vadderabraham
Nutzt wer diesen ollen Browser wirklich? Mein Beileid!
Wette da wird sich einer hier melden.
Not so good in German but I do know English and Spanish fluently. Warum ich es mit dem Deutsch überhaupt versuche? Weil ich in Deutschland arbeite! Lechón >:-]
0
Luzifer
Luzifer16.12.13 09:03
Ja dann soll uns Apple eben den neuesten Safari für Snow Leopard auch zur Verfügung stellen!
Cogito ergo bumm!
0
Gerry
Gerry16.12.13 09:08
Jo ich nutzen. Wir brauchen jetzt unbedingt Vieren Scanner. Los alle gleich kaufen.

Wie groß ist die Gefahr den wirklich.

PS: hab natürlich den neusten.
0
Aulicus
Aulicus16.12.13 09:20
Nur Kaspersky hilft...
0
Ties-Malte
Ties-Malte16.12.13 09:20
vadderabraham
Nutzt wer diesen ollen Browser wirklich? Mein Beileid!

Es wird sicher 'ne Reihe Betriebe geben, die alte Rechner als zuverlässige Arbeitstiere nutzen. Warum auch nicht, wenn der Job damit zuverlässig zu meistern ist, früher galt Langlebigkeit in Apple-Kreisen nämlich mal als feature. Und sicher gibt es auch den einen oder anderen Privatanwender, der sich nicht alle ein, zwei Jahre einen neuen Rechner leistet oder die alten als Daddelkisten oder Musik-Server oder Einsteiger-Geräte für Kiddies vorhalten. In v.a. Grundschulen sind alte Rechner, solange sie Schul-Software plus Internet können, völlig normal. Insofern finde ich die Warnung schon sehr angebracht.

Viel peinlicher ist doch, dass Kaspersky darauf hinweisen muss, statt das Apple das tut. Unverschlüsselte PWs/logins sind ja keine Bagatelle.
The early bird catches the worm, but the second mouse gets the cheese.
0
ApfelHandy416.12.13 09:22
vadderabraham
Nutzt wer diesen ollen Browser wirklich? Mein Beileid!

Dieser "olle Browser" ist unterm Strich der schnellste und mit Abstand der innovativste! Da kann Google mit Chrome werben bis sie schwarz werden ...
0
tranquillity
tranquillity16.12.13 09:37
Ties-Malte
Es wird sicher 'ne Reihe Betriebe geben, die alte Rechner als zuverlässige Arbeitstiere nutzen. Warum auch nicht, wenn der Job damit zuverlässig zu meistern ist, früher galt Langlebigkeit in Apple-Kreisen nämlich mal als feature. Und sicher gibt es auch den einen oder anderen Privatanwender, der sich nicht alle ein, zwei Jahre einen neuen Rechner leistet oder die alten als Daddelkisten oder Musik-Server oder Einsteiger-Geräte für Kiddies vorhalten. In v.a. Grundschulen sind alte Rechner, solange sie Schul-Software plus Internet können, völlig normal. Insofern finde ich die Warnung schon sehr angebracht.

Viel peinlicher ist doch, dass Kaspersky darauf hinweisen muss, statt das Apple das tut. Unverschlüsselte PWs/logins sind ja keine Bagatelle.

Häh? Also mein Rechner ist jetzt vier Jahre alt und Mavericks rennt (ist sogar nur ein C2D, nix i3 oder so). Ich sehe keinen Grund, nicht das kostenlose Update einzuspielen (außer man nützte Software, die nicht darauf laufen würde).

Der Fehler wurde von Apple ja gefixt und das schon seit 10.7. Mittlerweile sind wir bei 10.9!
0
camaso
camaso16.12.13 09:37
ApfelHandy4
Dieser "olle Browser" ist unterm Strich der schnellste ...
Das wage ich zu bezweifeln. Auf meinem 2009er i7 mit 10.6.8 ist Firefox um Welten schneller. Die installierten Plugins mögen den Unterschied machen, doch ist auf beiden Brausern vergleichbares installiert, um werbefrei/facebookfrei und flashfrei surfen zu können. Kleines Negativbeispiel: Gifs mit Safari sind nicht auszuhalten, Firefox zeigt sie ohne Geruckel an.
0
camaso
camaso16.12.13 09:38
Nachtrag: Ich werde allerdings nach Weihnachten auch auf Mavericks upgraden. Da habe ich die nötige Zeit und Musse.
0
berkyl16.12.13 09:43
Kaspersky kann mich mal. Die würden besser mal ihren Virenscanner für die Dose gescheit ausbauen und die eigenen Fehler beheben.
Ich bin strikter Gegner dieser Angstmacherei.

Die Passwörter von gespeicherten Seiten werden nur in dieser Form unverschlüsselt gespeichert wenn:
1. Die geöffnete Seite die gespeichert werden soll ein Formular ist, dass die entsprechenden Daten enthält
2. Die Daten im Passwortfeld überhaupt hinterlegt sind, was nur der Fall ist, wenn das Formular frisch ausgefüllt wurde oder die Website selbst die Daten beim Bearbeiten mitsendet.
0
Hannes Gnad
Hannes Gnad16.12.13 09:45
camaso
ApfelHandy4
Dieser "olle Browser" ist unterm Strich der schnellste ...
Das wage ich zu bezweifeln. Auf meinem 2009er i7 mit 10.6.8 ist Firefox um Welten schneller.
Zwischen 10.6.8 mit Safari 5.1.x und 10.9 mit Safari 7 ist auch einiges passiert.
0
Metropolizz
Metropolizz16.12.13 09:46
vadderabraham
Nutzt wer diesen ollen Browser wirklich? Mein Beileid!

Was genau ist an diesem Browser denn so schlimm?
0
Marcel_75@work
Marcel_75@work16.12.13 10:12
Zum Beispiel, dass Apple oft Wochen (und manchmal sogar erst Monate) später Sicherheitslücken schließt, die in anderen WebKit-basierten Browsern längst beseitigt wurden (Chrome).

Und es ist zu befürchten, dass, nachdem nun Google (wie auch Opera) ihren eigenen, unabhängigen Fork von WebKit abgespalten haben (Blink), sich das nicht unbedingt bessert.
Metropolizz

Was genau ist an diesem Browser denn so schlimm?
0
Luzifer
Luzifer16.12.13 10:13
ApfelHandy4
Dieser "olle Browser" ist unterm Strich der schnellste und mit Abstand der innovativste! Da kann Google mit Chrome werben bis sie schwarz werden ...
+1
Metropolizz
Was genau ist an diesem Browser denn so schlimm?
Das frage oich mich auch Mir kommt es eher so vor als wäre es Mode, gegen Safari zu motzen. Dabei ist er der einzige Browser der sich auch tatsächlich wie ein natives Mac OS X Programm verhält und Dinge tut, die man von Mac OS erwartet. Chrome, Firefox und Opera (egal ob alt oder neu) verhalten sich alle systemfremd.

Als Vielsurfer (bin Webdesigner) kenne ich alle wichtigen Browser auf Windows, Mac OS X 10.6 bis 10.9 und würde niemals meinen perfekten Safari gegen einen anderen tauschen, obwohl Apple ihn leider immer mehr in eine nicht so tolle Richtung entwickelt. Lediglich der neue Opera ist mir wegen seiner Schlankheit positiv aufgefallen.
Cogito ergo bumm!
0
o.wunder
o.wunder16.12.13 10:28
ApfelHandy4
Dieser "olle Browser" ist unterm Strich der schnellste und mit Abstand der innovativste! Da kann Google mit Chrome werben bis sie schwarz werden ...
Öh Chrome ist super schnell und bietet viel mehr Funktionen als selbst der aktuellste Safari. ZB kann man im Chrome beim Drucken sogar das Layout mit Seitenrändern etc einstellen.

Safari nutze ich nur aus Gründen der Systemkompatibilität zu iOS.

Ist schon ein starkes Stück das Apple nicht auf diesen Fehler hinweist, damit die Anwender das zumindest wissen und bei Bedarf auf andere Browser ausweichen können. Stand auch nie in den Release Notes. Solche Heimlichkeit lässt tief blicken. Was verschweigen Sie und noch alles?

Ein Updates für den alten 6er Browser wäre ne noble Geste.
0
kawi
kawi16.12.13 10:30
Hm, also der kringel um den Part auf dem screenshot ist ja auch total vielsagend. Vor allem ist es offenbar der normale teil einer URL, die so auch im Browser angezeigt wird ... oder täusche ich mich?
0
jaggy16.12.13 10:48
Ich empfehle generell auf dem System von einem Hersteller den Browser von einem anderen zu verwenden.
Auf alten Systemen vom Mac g3,g4,g5 gibt es den tenforfox welcher grundsätzlich ein neukompilierter firefox 24 für die powerpc Architektur ist.
Auf den etwas neueren Systemen mit Intel würde ich Firefox oder google Chroms nehmen.
Muss jedoch sagen dass ich bis jetzt nur bis zum System 10.6 vorgedrungen bin....
0
berkyl16.12.13 11:01
jaggy
Ich empfehle generell auf dem System von einem Hersteller den Browser von einem anderen zu verwenden.
...
Muss jedoch sagen dass ich bis jetzt nur bis zum System 10.6 vorgedrungen bin....

Hauptsache Empfehlungen abgeben...

Meine Empfehlung für OS/Software allgemein:
Bei PCs: Immer die aktuellsten Hauptversionen oder wenigstens Nebenversionen verwenden inklusive Virenschutz.

Bei Macs: Scheiss egal welche Version ihr verwendet, Hauptsache ihr seid euch bewusst wann ihr das Passwort eingeben müsst und wann nicht beziehungsweise welche Software ihr installiert.

Und ein Browser ist und bleibt nunmal Geschmacksache.
0
matt.ludwig16.12.13 11:27
Hannes Gnad
camaso
ApfelHandy4
Dieser "olle Browser" ist unterm Strich der schnellste ...
Das wage ich zu bezweifeln. Auf meinem 2009er i7 mit 10.6.8 ist Firefox um Welten schneller.
Zwischen 10.6.8 mit Safari 5.1.x und 10.9 mit Safari 7 ist auch einiges passiert.

Das stimmt, der neuste Safari ist schon sau schnell ... Nutze momental Chrome und Safari parallel, Chrome ist bei mir noch gefühlt einen Zacken schneller.
Ein klarer Vorteil von Safari für mich: iCloud-Tabs vom iPhone, iPad und Mac!
0
tranquillity
tranquillity16.12.13 12:25
Und beim Safari kann man mit dem Trackpad stufenlos zoomen. Wenn man sich daran mal gewöhnt hat, dann möchte man nicht mehr mit Firefox arbeiten. Ich benutze Firefox nur, wenn ich auf eine Seite stoßen, die mit Safari nicht richtig kompatibel ist. Kommt aber sehr selten vor.

iCloud Tabs sind auch absolut genial, wenn man verschiedenen Geräte nutzt.
0
fysch8916.12.13 13:11
Ich kenne Leute, die bis vor kurzem noch mit OS 9 gearbeitet haben. Gab es da die Funktion schon?
0
Zacks
Zacks16.12.13 17:55
Hannes Gnad
camaso
ApfelHandy4
Dieser "olle Browser" ist unterm Strich der schnellste ...
Das wage ich zu bezweifeln. Auf meinem 2009er i7 mit 10.6.8 ist Firefox um Welten schneller.
Zwischen 10.6.8 mit Safari 5.1.x und 10.9 mit Safari 7 ist auch einiges passiert.
Ist auch immer wieder toll wie Apple es einfach nicht schafft, zumindest Safari für die älteren Systeme aktuell zu halten. Selbst Microsoft tut das beim IE

Aber davon abgesehen hat Safari schon immer irgendwelche Kinderkrankheiten gehabt.
Ware wa messiah nari!
0
ApfelHandy416.12.13 19:05
tranquillity
Und beim Safari kann man mit dem Trackpad stufenlos zoomen. Wenn man sich daran mal gewöhnt hat, dann möchte man nicht mehr mit Firefox arbeiten. Ich benutze Firefox nur, wenn ich auf eine Seite stoßen, die mit Safari nicht richtig kompatibel ist. Kommt aber sehr selten vor.

iCloud Tabs sind auch absolut genial, wenn man verschiedenen Geräte nutzt.

Genau das meinte ich mit innovativ ...
0
dom_beta17.12.13 01:19
Und wo genau sollen sich die sensiblen Daten befinden?

Im Benutzerordner oder wo?!
...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.