Sicherheitsbedenken bei Safaris Extensions

Da ist doch grade die neue Version von Safari rausgekommen und bringt diese wunderbaren neuen Erweiterungen mit. Was aber wohl kaum jemanden bisher interessiert hat, wie genau diese Signierung von Apple funktionieren soll, wer darüber entscheidet ob eine Erweiterung sicher ist etc.

Bei Rosenblut.org gibt es einen sehr interessanten Artikel dazu, der auch gleich etwas aufschrecken lässt. In der aktuellen Fassung des Safaris kann man wohl ziemlich Problemlos auf Passwortfelder über die Safari Extensions zugreifen.

Bei Firefox soll es laut dem Artikel auch möglich sein, aber bisher ist es da wohl noch zu keinerlei Problemen gekommen. Hat da jemand Erfahrungen, wie die das handhaben?

Übrigens gibt es hier auch noch einen netten Ansatz für Passwortboxen um Passwörter einfacher merkbar zu gestalten, indem eine Grafische Darstellung des Passworts erzeugt wird.

3 Gedanken zu „Sicherheitsbedenken bei Safaris Extensions“

  1. Nunja, wenn Du Dir eine Extension installierst ist der Drops bzgl. Sicherheit sowieso schon gelutscht. Im Prinzip darf die Extension dann alles was der Browser darf … man bräuchte daher ein Rechtekonzept für Extensions, oder gibt es sowas in der Art bereits?

  2. Das bezieht sich doch eher auf den Firefox, den die da analysiert haben. Aber es wäre cool, wenn Chrome das Feature integrieren würde und das ganze auch wieder in Webkit seinen Weg finden würde. Dann würden ja zig Browser davon profitieren (sowohl auf Apple als auf Android/Google Seite).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

eMail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.