Авторизация
 
  • 17:36 – Прекрасный музыкальный фильм 1973-го года «Днестровские мелодии» 
  • 17:36 – «Тайны следствия» 16 сезон 1 и 2 серии от 5.12.2016 смотреть онлайн 
  • 17:36 – ДТП с автобусом в Югре 4 декабря: в Ханты – Мансийске задержан организатор перевозки детей 
  • 17:36 – Унчеые олеипрелди поохежиирнсде Гбора Гонподся в Ирлеумсиае (ВЕДИО) 

В Apple Safari нашли лазейку, позволяющую узнавать логины и пароли

162.158.78.89

В Apple Safari нашли лазейку, позволяющую узнавать логины и пароли

В веб–браузере Apple Safari, входящем в состав настольной операционной системы OS X, найдена лазейка, которая позволяет хакерам легко узнавать логины и пароли пользователей к различным сайтам, сообщает "Лаборатория Касперского", передает CNews.

Safari, как и многие другие современные браузеры, умеет восстанавливать прошлую рабочую сессию. То есть пользователь, открыв свой браузер, путем простейших манипуляций может восстановить все открытые им в прошлую рабочую сессию сайты и даже автоматически на них авторизоваться.

"Для того чтобы браузер знал, на чем пользователь закончил прошлую сессию, эту информацию надо где–то сохранить. Очевидно, что это надо сделать в месте, которое не будет легко доступно кому угодно, и уж точно информация должна быть в зашифрованном виде", – рассказал эксперт "Лаборатории Касперского" Вячеслав Закоржевский.

Согласно исследованию эксперта, Safari хранит данные последней рабочей сессии (включая пары логин–пароль для авторизации на посещаемых сайтах) в незашифрованном виде в обычном plist–файле в свободном доступе. "Из него легко добыть учетные данные пользователей", – говорит г–н Закоржевский.

"Мы считаем, что хранение конфиденциальной информации в открытом виде с неограниченным доступом – это катастрофическая дыра в безопасности, позволяющая злоумышленникам беспрепятственно воровать пользовательские данные, затрачивая при этом минимум усилий. На данный момент мы не можем подтвердить или опровергнуть существование реального вредоносного кода, обращающегося к этому файлу. Но готовы биться об заклад, что такое ПО не заставит себя долго ждать", – добавил аналитик.

Читать больше на ubr.ua


КОММЕНТАРИИ:

  • Читаемое
  • Сегодня
  • Комментируют
Мы в соцсетях
  • Twitter