Meldung, auf die ich schon gewartet hatte: Apple hat mal wieder vorangekündigt, was für Accessibility-Funktionen sie für die nächste Jahresrunde an Betriebssystemen einführen wollen. Da ist dieses Jahr eine auffällige Häufung an Verweisen auf AI drin, wo Apple ja bisher nicht besonders aufgefallen war. Da scheint wohl jemand sicher zu sein, dass mit den 27er-Betriessystemen eine verlässliche Basis stehen würde. Ob, wie und wann die Betriebssysteme das einhalten werden, bleibt abzuwarten. Bei den Ankündigungen der Bedienhilfen ist Apple bisher nicht mit übermäßigen Versrechen aufgefallen.
Neulich flog eine “Sicherheitswarnung” vorbei, weil jemand festgestellt hatte, dass Microsofts Mantel um den Chrome-Browser (“Edge”) alle Passwörter entschlüsselt im Speicher rumliegen lässt. Das soll dann doch mal abgestellt werden.
Persönlich besorgt mich so eine Meldung nicht akut, denn um die ausnutzen zu können, muss ein Angreifer ja schon den speicher vom browserprozess lesen können. Üblicherweise kann jemand, der den Speicher eines laufenden Prozess lesen kann, auch noch andere, sicherheitsrelevante Dinge mit nem Rechner anfangen, da dürfte die Passwortliste nicht gleich das wichtigste Ziel sein. Andererseits gibt es keinen offensichtlichen Grund, warum “Edge” sich da nicht so verhält wie konkurrierende Browser, die es alle schaffen, keine Passwortlisten unverschlüsselt im Speicher zu lagern. Deren Funktionalität ist dadurch nicht akut beschränkt. Wie war das noch mit Microsoft und Sicherheit?