Сотрудники «Лаборатории Касперского» обнаружили в браузере Safari серьезную проблему с защищенностью данных пользователя. Оказывается, в предыдущих версиях Safari конфиденциальные данные хранились в открытом виде.
Проблема с безопасностью связана с удобной функцией Safari — открывать все окна из последнего сеанса. При этом происходит автоматическая авторизация пользователя на вновь открытых сайтах. Здесь и кроется подвох. Как выяснилось, Safari сохраняет данные для автоматического входа на сайты, в том числе логины и пароли, в открытом виде, в plist-файле, получить к которому доступ не составляет труда.
Для того чтобы браузер знал, на чем пользователь закончил прошлую сессию, эту информацию надо где-то сохранить. Очевидно, что это надо сделать в месте, которое не будет легко доступно кому угодно, и уж точно информация должна быть в зашифрованном виде, – сообщил сотрудник «Лаборатории Касперского». — Мы считаем, что хранение конфиденциальной информации в открытом виде с неограниченным доступом – это катастрофическая дыра в безопасности, позволяющая злоумышленникам беспрепятственно воровать пользовательские данные, затрачивая при этом минимум усилий
Справедливости ради нужно отметить, что проблема существует в не самой новой версии Safari 6.0.5, которая шла «в комплекте» с OS X 10.8.5 (Mountain Lion) и OS X 10.7.5 (Lion).
Загрузка...
