Aufgepasst: Ältere Safari-Version mit kritischer Sicherheitslücke

Philipp Gombert

In einer älteren Safari-Version wurde vor Kurzem eine schwerwiegende Sicherheitslücke entdeckt, welche das problemlose Auslesen der zuletzt im Netz verwendeten IDs und Passwörter ermöglicht.

In einem Blog-Eintrag der Sicherheitsexperten von Kaspersky wurde kürzlich auf eine Sicherheitslücke in einer älteren Version des Safari-Browsers aufmerksam gemacht. Folgende Problematik wird beschrieben: Die Anwendung bietet unter anderem die Möglichkeit zum Öffnen aller Fenster der vorherigen Sitzung. Wählt der Nutzer diese Funktion, so wird zur gleichen Zeit ein Dokument namens „LastSession.plist“ erstellt. Dieses umfasst unter anderem die zuletzt verwendeten Passwörter, offenbart sich allerdings ohne Verschlüsselung. Erhalten Kriminelle nun Zugriff auf den Rechner, sei die versteckte Datei recht einfach zu finden.

Betroffen ist Safari in Version 6.0.5 unter Mac OS X 10.7.5 und Mac OS X 10.8.5. Apple wurde bereits informiert, wann ein entsprechendes Update erscheinen wird ist jedoch unbekannt.

Quelle: Kaspersky 

Hat dir dieser Artikel gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook oder Twitter folgen.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung