Файлът Safari разкрива вашите потребителски идентификатори и пароли в обикновен текст
Надникванията зад блога Securelist на Kaspersky Labs са открили великденско яйце в Safari, което според тях изброява потребителски идентификатори и пароли в открит текст.
Проблемът е свързан със запазването на историята на браузъра на Safari, както е използвано в „Повторно отваряне на всички Windows от последния Session ”функция - която позволява на потребителите лесно да посещават отново сайтове, които са отваряли по време на предишното Safari сесии.
Kaspersky обаче установи, че документът, създаден от Safari, за да направи възможно възстановяването, също изобразява потребителски идентификатори и пароли в открит текст. Самият файл е скрит, но не е труден за намиране, когато знаете какво търсите.
И както блогът на Касперски посочва:
„Можете просто да си представите какво би станало, ако киберпрестъпниците или злонамерена програма имат достъп до LastSession.plist файл в система, в която потребителят влиза във Facebook, Twitter, LinkedIn или онлайн банкова сметка.
Що се отнася до нас, съхраняването на некриптирана поверителна информация с неограничен достъп е a основен пропуск в сигурността, който дава възможност на злонамерени потребители да откраднат потребителски данни с минимум усилие."
Има една добра новина: Kaspersky казва, че проблемът засяга само OSX10.8.5 с Safari 6.0.5 (8536.30.1) и OSX10.7.5 с Safari 6.0.5 (7536.30.1).
Kaspersky се свърза с Apple с резултатите си.
Източник: Защитен списък
Чрез: Регистърът
