Nur in der EU: Safari auf iOS ermöglicht Device Tracking
Auch im Inkognito-Modus bleibt ein iPhone auf einer entsprechend präparierten Webseite identifizierbar. Verantwortlich ist ein neues URI-Schema für alternative App-Stores.
schaf am 17. Dez. 2013 um 14:14 | 
0 Kommentare | Lesezeit: 1 Minute, 13 SekundenSafari-Browser speicherte Passwörter als Klartext
Browser sollen Internetnutzern das Surfen vor allem bequem machen. Manchmal bleibt die Sicherheit dabei auf der Strecke. Wie jüngst bekannt wurde, speichert eine ältere, aber noch verbreitete Safari-Version Passwörter leicht lesbar in einer Textdatei ab.Vergessene Internetadressen sind eine ärgerliche Sache. Nur zu leicht schließt man versehentlich ein Fenster oder kann sich nach einem Programm-Absturz nicht mehr an eine Adresse erinnern. Viele Browser bieten daher eine Funktion an, die vorherige Browser-Sessions speichert oder für den späteren Gebrauch vorhält. Fenster lassen sich so leicht wiederherstellen und vorher aufgerufene Seiten einfach finden.
Das Software- und Sicherheitsunternehmen Kaspersky Lab machte in dem Zusammenhang jüngst auf eine Sicherheitslücke in älteren Safari-Browsern aufmerksam: Das Speicherverfahren in älteren Versionen sei unsicher, heißt es. Der Browser speichere Login-Daten und Passwörter in einer Datei als Text ab. Hacker könnten über Viren und Malware diese Lücke ausnutzen und die Datei auslesen, um sich Zugriff auf die Benutzerkonten der Besitzer zu verschaffen.
Der Sicherheitsexperte Vyacheslav Zakorzhevsky teilte in einem Blog mit, dass die Funktion "Alle Fenster der letzten Session öffnen" für das "Schlupfloch" verantwortlich sei. Nutzerdaten, die für diese Funktion in einer versteckten Datei abgelegt sind, könnten problemlos angezeigt werden. Die Datei wird von alten, aber noch verbreiteten Safari-Versionen unverschlüsselt abgelegt.
Mehr Infos findet ihr auf spiegel.de
Kurze URL:
Das könnte Dich auch interessieren:
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
Auch im Inkognito-Modus bleibt ein iPhone auf einer entsprechend präparierten Webseite identifizierbar. Verantwortlich ist ein neues URI-Schema für alternative App-Stores.
Das neue Teams kommt auch für Safari und Firefox
Die aktualisierte Teams-für-Web-Version soll vor allem leistungsfähiger und stabiler laufen. Einige Features der Desktopversion fehlen aber.
Ähnliche News:
Apple kassiert von Google 36 Prozent der Gewinne aus Werbung in Safari
Microsoft lässt KI-Chatbot auch auf Chrome und Safari los
Safe Browsing: Safari entfernt jetzt automatisch Tracking-Parameter aus URLs
Apple Pay könnte mit iOS 16 auf andere Browser als Safari kommen
Microsoft Edge überholt Safari als zweitbeliebtesten Desktop-Browser
Apple stopft gefährliche Safari-Lücke
Safari: Schwere Lücke in Apples Browser lässt die Nutzer ausspionieren
Apple veröffentlicht Safari 15 vorzeitig für aktuelle MacOS-Versionen
Google zahlt Apple offenbar 15 Milliarden Dollar, um Safari-Standardsuche zu bleiben
Ohne App: Skype funktioniert nun auch über Safari
Microsoft lässt KI-Chatbot auch auf Chrome und Safari los
Safe Browsing: Safari entfernt jetzt automatisch Tracking-Parameter aus URLs
Apple Pay könnte mit iOS 16 auf andere Browser als Safari kommen
Microsoft Edge überholt Safari als zweitbeliebtesten Desktop-Browser
Apple stopft gefährliche Safari-Lücke
Safari: Schwere Lücke in Apples Browser lässt die Nutzer ausspionieren
Apple veröffentlicht Safari 15 vorzeitig für aktuelle MacOS-Versionen
Google zahlt Apple offenbar 15 Milliarden Dollar, um Safari-Standardsuche zu bleiben
Ohne App: Skype funktioniert nun auch über Safari
Weitere News:
Tesla schaltet mehr Reichweite gegen Geld frei
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
