Soubor Safari odhaluje vaše ID uživatele a hesla prostým textem
Peeps za blogem Securelist společnosti Kaspersky Labs odhalili v Safari velikonoční vajíčko, které podle nich uvádí ID uživatelů a hesla v prostém textu.
Problém se týká uchování historie prohlížeče Safari, jak se používá v části „Znovu otevřít všechna okna od posledního Funkce Session - která uživatelům umožňuje snadno se vrátit k webům, které otevřeli během předchozího Safari sezení.
Společnost Kaspersky však zjistila, že dokument, který Safari vytvoří, aby bylo možné toto obnovení provést, také vykresluje ID uživatelů a hesla v prostém textu. Samotný soubor je skrytý, ale není těžké ho najít, když víte, co hledáte.
A jak uvádí blog Kaspersky:
"Dokážete si představit, co by se stalo, kdyby k němu získali přístup kyberzločinci nebo škodlivý program." Soubor LastSession.plist v systému, kde se uživatel přihlásí na Facebook, Twitter, LinkedIn nebo online bankovní účet.
Pokud jde o nás, ukládání nešifrovaných důvěrných informací s neomezeným přístupem je a hlavní bezpečnostní chyba, která dává zlomyslným uživatelům příležitost ukrást uživatelská data s minimem úsilí."
Existuje jedna dobrá zpráva: Kaspersky říká, že problém se týká pouze OSX10.8.5 se systémem Safari 6.0.5 (8536.30.1) a OSX10.7.5 se Safari 6.0.5 (7536.30.1).
Kaspersky kontaktoval Apple se svými zjištěními.
Zdroj: Securelist
Přes: Registrace