В Safari обнаружена «катастрофическая» проблема

Сотрудники «Лаборатории Касперского» обнаружили в браузере Safari серьезную проблему с защищенностью данных пользователя. Оказывается, в предыдущих версиях Safari конфиденциальные данные хранились в открытом виде.

Проблема с безопасностью связана с удобной функцией Safari — открывать все окна из последнего сеанса. При этом происходит автоматическая авторизация пользователя на вновь открытых сайтах. Здесь и кроется подвох. Как выяснилось, Safari сохраняет данные для автоматического входа на сайты, в том числе логины и пароли, в открытом виде, в plist-файле, получить к которому доступ не составляет труда.

Для того чтобы браузер знал, на чем пользователь закончил прошлую сессию, эту информацию надо где-то сохранить. Очевидно, что это надо сделать в месте, которое не будет легко доступно кому угодно, и уж точно информация должна быть в зашифрованном виде, – сообщил сотрудник «Лаборатории Касперского». — Мы считаем, что хранение конфиденциальной информации в открытом виде с неограниченным доступом – это катастрофическая дыра в безопасности, позволяющая злоумышленникам беспрепятственно воровать пользовательские данные, затрачивая при этом минимум усилий

Справедливости ради нужно отметить, что проблема существует в не самой новой версии Safari 6.0.5, которая шла «в комплекте» с OS X 10.8.5 (Mountain Lion) и OS X 10.7.5 (Lion).

 


Рейтинг редакции:1
1 Star2 Stars3 Stars4 Stars5 Stars6 Stars7 Stars8 Stars9 Stars10 Stars (проголосовали 2, рейтинг: 1,50)
Загрузка...
Рейтинг читателей:1,5



Автор:
Пользуюсь техникой Apple и получаю от этого удовольствие!
Сайт | Twitter

Комментарии

  1. Andrey говорит:

    З-л Касперский. Кто его вообще спрашивает.

  2. Санек говорит:

    Лаборатории Касперского – интернет намного лучше — без Вас!
    На мой взгляд самый потенциальный вирус зла для ПК- это антивирус Лаборатории Касперского
    ПК тормозит
    пытается не санкционировано отправлять непонятные отчеты 300-400 мб (все логины и пароли))))
    PS: (анти)Вирус Лаборатории Касперского пропускает все злые вирусы )) на какой … тогда он )))
    Нет дел вот и сидят ищут говна что бы про них не забыли)))

  3. SkipPer говорит:

    Я конечно не столь продвинутый юзер)) Но мне просто кажется что сотрудникам Касперского просто нужно убедить пользователей техники из Купертино в необходимости установить их ПО на свои девайсы))) Ибо жаба их душит что 90% пользователей Эпл вообще обходятся без антивирусов — потому что они ненужное звено))) а что бы не было авто входов то нужно изменить настройки девайса и не открывать предыдущие вкладки при открытии Сафари!

  4. varvar говорит:

    Касперский — глыба!

Оставьте комментарий

© 2011 Программы для Mac OS, iPhone и iPad