सफारी फ़ाइल सादा पाठ में आपकी उपयोगकर्ता आईडी और पासवर्ड प्रकट करती है
कैसपर्सकी लैब्स के सिक्योरलिस्ट ब्लॉग के पीछे की झांकियों ने सफारी में एक ईस्टर एग का खुलासा किया है, जिसके बारे में उनका दावा है कि यूजर आईडी और पासवर्ड को सादे टेक्स्ट में सूचीबद्ध करता है।
समस्या सफारी के ब्राउज़र इतिहास की अवधारण से संबंधित है जैसा कि "आखिरी से सभी विंडोज़ को फिर से खोलें" में उपयोग किया गया था सेशन” फीचर — जो उपयोगकर्ताओं को पिछली सफारी के दौरान उनके द्वारा खोली गई साइटों को आसानी से फिर से देखने में सक्षम बनाता है सत्र
हालांकि, Kaspersky ने पाया है कि इस बहाली को संभव बनाने के लिए Safari द्वारा बनाया गया दस्तावेज़ भी उपयोगकर्ता आईडी और पासवर्ड को सादे टेक्स्ट में प्रस्तुत करता है। फ़ाइल स्वयं छिपी हुई है, लेकिन जब आप जानते हैं कि वह क्या है जिसे आप ढूंढ रहे हैं तो उसे ढूंढना मुश्किल नहीं है।
और जैसा कि कास्परस्की का ब्लॉग बताता है:
"आप बस कल्पना कर सकते हैं कि क्या होगा यदि साइबर अपराधियों या दुर्भावनापूर्ण प्रोग्राम तक पहुंच हो जाए LastSession.plist फ़ाइल उस सिस्टम पर जहाँ उपयोगकर्ता Facebook, Twitter, LinkedIn या उनके ऑनलाइन में लॉग इन करता है बैंक खाता।
जहां तक हमारा संबंध है, अनएन्क्रिप्टेड गोपनीय जानकारी को अप्रतिबंधित पहुंच के साथ संग्रहीत करना एक है प्रमुख सुरक्षा दोष जो दुर्भावनापूर्ण उपयोगकर्ताओं को कम से कम के साथ उपयोगकर्ता डेटा चोरी करने का अवसर देता है प्रयास।"
एक अच्छी खबर है: कास्परस्की का कहना है कि समस्या केवल OSX10.8.5 पर चलने वाली Safari 6.0.5 (8536.30.1) और OSX10.7.5 को Safari 6.0.5 (7536.30.1) के साथ प्रभावित करती है।
Kaspersky ने अपने निष्कर्षों के साथ Apple से संपर्क किया है।
स्रोत: सुरक्षित सूची
के जरिए: रजिस्टर