14:37
Москва
20 ноября ‘19, Среда

В браузере Safari обнаружена серьезная уязвимость

Опубликовано
Текст:
Понравилось?
Поделитесь с друзьями!

В веб-браузере Apple Safari, который входит в состав настольной OS X, была обнаружена лазейка, позволяющая хакерам похищать логины и пароли пользователей к всевозможным сайтам. Об этом сообщила «Лаборатория Касперского».

Браузер Safari способен восстанавливать рабочие сессии, потому пользователь путем простейших манипуляций может восстановить все открытые сайты, в прошлую рабочую сессию и автоматически на них авторизоваться. Вячеслав Закоржевский, эксперт компании, отметил, что «для того, чтобы браузер знал, на чем пользователь закончил прошлую сессию, информацию надо где-то сохранить и сделать это надо в месте, доступ к которому не будет предоставлен кому угодно».

Согласно исследованию, Safari хранит информацию последней рабочей сессии в незашифрованном виде в обычном plist-файле, из которого легко добыть учетные данные пользователей. Хранение конфиденциальной информации с неограниченным доступом, по словам аналитика, является катастрофической дырой в безопасности, позволяющей беспрепятственно воровать пользовательские данные, затрачивая минимум усилий: «подтвердить или опровергнуть наличие реального вредоносного кода, обращающегося к этому файлу пока нельзя, но такое ПО не заставит себя долго ждать». Функция восстановления сессии работает в OS X 10.8.5, OS X 10.7.5, Safari 6.0.5 (8536.30.1) и Safari 6.0.5 (7536.30.1).

Читайте нас в Дзене

Добавьте ленту «INFOX.ru» в свою личную и получайте актуальные новости ежедневно

Подписаться
Реклама

Мы рекомендуем
20.11.2019, 14:06
Новый уровень издевательства над здравым смыслом продемонстрировала мэрия Москвы.
20.11.2019, 13:52
В центре Ростова-на-Дону вооруженный подполковник СКР захватил жену и удерживал ее в запертой квартире.
Реклама