Safari fails atklāj jūsu lietotāja ID un paroles vienkāršā tekstā
Aplūkojot Kaspersky Labs emuāru Securelist, Safari ir atklājis Lieldienu olu, kurā, pēc viņu domām, ir iekļauti lietotāja ID un paroles vienkāršā tekstā.
Problēma ir saistīta ar to, ka Safari saglabā pārlūkprogrammas vēsturi, kas izmantota sadaļā “Atkārtoti atvērt visas Windows no pēdējā Sesija ”funkcija - ļauj lietotājiem viegli atkārtoti apmeklēt vietnes, kuras tās atvēra iepriekšējā Safari laikā sesijas.
Tomēr Kaspersky ir noskaidrojis, ka Safari izveidotajā dokumentā, lai šī atjaunošana būtu iespējama, tiek atveidoti arī lietotāja ID un paroles vienkāršā tekstā. Pats fails ir paslēpts, taču to nav grūti atrast, ja zināt, ko meklējat.
Un kā norāda Kaspersky emuārs:
“Jūs varat iedomāties, kas notiktu, ja kibernoziedzniekiem vai ļaunprātīgai programmai būtu piekļuve LastSession.plist fails sistēmā, kurā lietotājs piesakās Facebook, Twitter, LinkedIn vai savā tiešsaistē bankas konts.
Ciktāl tas attiecas uz mums, šifrētas konfidenciālas informācijas glabāšana ar neierobežotu piekļuvi ir a būtisks drošības trūkums, kas ļaunprātīgiem lietotājiem dod iespēju nozagt lietotāju datus ar minimālu pūles. ”
Ir viena laba ziņa: Kaspersky saka, ka problēma skar tikai OSX10.8.5, kurā darbojas Safari 6.0.5 (8536.30.1) un OSX10.7.5 ar Safari 6.0.5 (7536.30.1).
Kaspersky ir sazinājies ar Apple ar saviem secinājumiem.
Avots: Drošības saraksts
Caur: Reģistrs