Серьезная уязвимость Safari показывает пароли пользователя

Серьезная уязвимость Safari показывает пароли пользователя

Исследователи из штаб-квартиры Лаборатории Касперского обнаружили лазейку в безопасности некоторых версий браузера Apple Safari

Исследователи из штаб-квартиры Лаборатории Касперского обнаружили лазейку в безопасности некоторых версий браузера Apple Safari. Уязвимость даст возможность хакерам получить доступ к паролям пользователей.

Серьезная уязвимость Safari показывает пароли пользователя

Недостаток нашли в OSX10.8.5: Safari 6.0.5 (8536.30.1) и OSX10.7.5: Safari 6.0.5 (7536.30.1). Причиной его появления является функция «Открыть снова все окна из последнего сеанса».

Функция позволяет пользователям восстановить предидущую сессию до того, как она была закрыта. Если до закрытия сессии вы были авторизированы на нескольких сайтах, то, восстанавливая сессию, вы автоматически остаетесь авторизированными.

Для нормальной работы функции, Safari нужно где-то хранить файлы - они спрятаны в скрытой папке. К сожалению, данные не зашифрованы.

LastSession.plist показывает информацию в формате обычного текста.

«Для системы не составляет никакого труда открыть файл .plist. Он хранит информацию о последней сессии в браузере, включая запросы http, которые зашифрованы простым алгоритмом шифровки Base64», - рассказал Вячеслав Закоржевский, эксперт Лаборатории Касперского, в блоге.

Получить доступ к файлам могут как местные хакеры, так и вредоносные программы. Украденными могут быть не только пароли от социальных сетей. Злоумышленник легко получит доступ к онлайн-банкингу и разнообразным платежным системам.
Информации о существовании программ, которые могут украсть конкретно эти данные с Safari пока нет, но это лишь дело времени, считают исследователи компании.

Лаборатория Касперского поделилась информацией с Apple, но пока не получила ответа о действиях, которые собирается предпринять Купертино.

Пока проблему не решат, пользователям рекомендуют на время отдать предпочтение другому браузеру.

Система Orphus
comments powered by Disqus
  • herbal202
    Kasperskiy Lab, молодцы, разбираются ведь, в отличии от некоторых.
  • Anglica
    Вот это поворот. И как они могли допустить такую оплошность?
 
Top