Schwachstelle in Safari: Automatisch ausfüllen

[Moon44]

Das diese Funktion eine Schwachstelle in Sachen Sicherheit ist wusste ich schon aus meiner Zeit als Windows Nutzer.Schon vor über 10 Jahren hatte ich diese Funktion deaktiviert und nun als Mac-User auch bei Safari deaktiviert.
Diese Art der Sicherheitslücke ist doch schon ein Jahrzehnt bekannt und überrascht mich nicht.

 

[jomi]

Erstmal Lob an alle, dass es hier im Kommentarthread so sachlich vorgeht. Finde ich schön.

Leider hat sich im Artikel ein Fehler eingeschlichen. Nach allem bisher Bekannten hat Safari nämlich nur beim automatischen Ausfüllen mit Adressbuchdaten eine Schwachstelle (also beim obersten der drei Häkchen).
Die Sicherheitslücke, die es ermöglicht Passwörter auszuspionieren, hat der Hacker in Firefox und Chrome gefunden, jedoch nicht in Safari.
Das erfährt man, wenn man den Artikel liest, auf den der verlinkte Heise verweist.
http://www.theregister.co.uk/2010/07/20/browser_info_disclosure_weaknesses/
(Da beides im gleichen Artikel berichtet wurde, ist die Ungenauigkeit allerdings verständlich…)

Versteht mich nicht falsch: Es ist zweifelsohne eine gute Idee, auf ein wenig Bequemlichkeit zu verzichten und auch die letzten zwei Häkchen wegzunehmen. Allerdings braucht man das nicht aus Angst vor dieser Sicherheitslücke machen, denn die betrifft nur das erste Häkchen.

 

[rastex]

Gilt das auch für den mobile-Safari? Also auch alle iOS Geräte? Davon wird zumindest nichts erwähnt.

 

[FritzS]

Versteht mich nicht falsch: Es ist zweifelsohne eine gute Idee, auf ein wenig Bequemlichkeit zu verzichten und auch die letzten zwei Häkchen wegzunehmen. Allerdings braucht man das nicht aus Angst vor dieser Sicherheitslücke machen, denn die betrifft nur das erste Häkchen.

bei meinen vielen Webforen finde ich es sehr hilfreich nicht überall Username & PW eintippen zu müssen ... es ist nur das letzte Häkchen gesetzt .... ich habe jetzt einige der Domänen gelöscht!

 

[Haruzept]

Danke, wie immer eine Wertvolle Hilfe von Apfeltalk