Kein Löschen von unsicheren Safari-Passwörtern

Website-Passwörter im Browser zu speichern ist mit Risiken verbunden, auch bei Verwendung des Apple-Browsers Safari:

[Nun] bedroht nämlich ausgerechnet eine durch Cross-Site-Scripting ausnutzbare Schwachstelle von Safaris AutoComplete-Feature den Anwender: Injiziertes JavaScript entlockt dem Browser innerhalb weniger Sekunden durch stures Ausprobieren die zu einem früheren Zeitpunkt eingegeben Daten aus Formularfeldern. Da dies auch für den Passwort-Manager gilt, sind Anwender gut beraten, ein externes Tool wie 1Password zu verwenden.

Ich nutze Safari nicht regelmässig, hatte aber immer noch zahlreiche Passwörter im Browser gespeichert und wollte sie deshalb löschen:

Leider war das gewünschte Löschen nicht möglich, weder «Entfernen» noch «Alle entfernen» brachte die gespeicherten Passwörter zum Verschwinden. Mit «Entfernen» wurde lediglich die gerade ausgewählte Zeile markiert, mit «Alle entfernen» wurden alle Zeilen markiert. Ist das Problem bei MacMacken-Lesern reproduzierbar?

10 Comments

  1. ad
    13. Februar 2011

    Ich kann problemlos löschen. Die Funktion tut, was sie soll.

    Reply
  2. Joresch
    13. Februar 2011

    Ich hab dasselbe Problem, hab eh nur einen Eintrag gespeichert aber der lässt sich auch nicht löschen…

    Reply
  3. sver
    13. Februar 2011

    Hallo,

    ich habe das Problem auch. Würde Sie auch gerne löschen… Gibt es dafür ein Workaround? Irgendwie im Schlüsselbund?

    Reply
    • sver
      13. Februar 2011

      Leider gibts hier kein Edit.

      Habe im Schlüsselbund geschaut – und nun sind wohl alles Passwörter rausgeflogen… Da ich eh 1Password benutze ist dieses Feature bei mir egal… Aber danke für den Hinweis, da ich daran garnicht gedacht habe…

    • Martin (MacMacken)
      13. Februar 2011

      Ich habe inzwischen alle in Browsern gespeicherten Passwörter gelöscht. Mit welchen Einstellungen (Security, Browsers, Logins) verwendest Du 1Password?

    • sver
      13. Februar 2011

      Ähm,

      also ich benutze Safari inkl. 1Password Erweiterung. Gespeichert werden dort all meine Logins – dort wo ich PW ändern konnte, habe ich mir eins von 1Password erstellen lassen. Nach 1 Minute Inaktivität wird 1Password gespeert und man muss mein MasterPW eingeben (Hinweis ist natürlich ärgerlich, aber ich hab einfach nur einen „.“ gemacht)

      Zudem synchronisiere ich es via Dropbox inkl. privaten Dokumenten (An Notizen angehangen) und das ersetzt soweit mein Sparsebundle… (sind aber auch nicht so viele Dokumente)

    • Martin (MacMacken)
      13. Februar 2011

      Gibt es dafür ein Workaround? Irgendwie im Schlüsselbund?

      Ja, man kann in der Schlüsselbundverwaltung die entsprechenden Einträge der Art «Internetkennwort» im Schlüsselbund «Anmeldung» manuell löschen.

  4. Martin (MacMacken)
    13. Februar 2011

    ad, Joresch, sver: Merci für Eure Rückmeldungen!

    Reply
  5. rk
    14. Februar 2011

    Es könnte daran liegen, dass andere Anwendungen auf dasselbe Kennwort zugreifen. Ich kann meine AppleID in den Safari Einstellungen nicht löschen. Laut „Access Control“ in Keychain wird auf dieses Kennwort von Xcode zugegriffen.

    Reply
  6. rk
    14. Februar 2011

    Nach einer Tasse Kaffee habe ich noch etwas experimentiert:
    Safari zeigt in seiner Liste alle Kennwörter des Typs: „internet password“. Auch solche, die gar nicht in Safari gespeichert wurden und auf die Safari gar keinen Zugriff hat. Zum Beispiel werden auch Kennwörter gezeigt, die in Google Chrome gespeichert wurden. „Fremde“ Kennwörter
    und solche, die sich Safari mit anderen Anwendungen teilt, können nur in „Keychain Access“ entfernt werden und nicht in der Auflistung in Safari.
    Chrome öffnet beim Anklicken von „show saved passwords“ direkt Keychain und umgeht diese mögliche Fehlerquelle.

    Reply

Leave a Reply