Авторизация
 
  • 15:18 – Холостяк 7: стало известно имя победительницы проекта 
  • 15:18 – Україна має талант Діти-2: кто стал победителем шоу 
  • 15:17 – В эфире не показали самые страшные моменты драки Юлии Ефременковой и Марины Тристановны 
  • 15:16 – Крупный пожар на Обводном канале ликвидирован 

В Apple Safari нашли лазейку, позволяющую узнавать логины и пароли

172.68.65.12

В Apple Safari нашли лазейку, позволяющую узнавать логины и пароли

В веб–браузере Apple Safari, входящем в состав настольной операционной системы OS X, найдена лазейка, которая позволяет хакерам легко узнавать логины и пароли пользователей к различным сайтам, сообщает "Лаборатория Касперского", передает CNews.

Safari, как и многие другие современные браузеры, умеет восстанавливать прошлую рабочую сессию. То есть пользователь, открыв свой браузер, путем простейших манипуляций может восстановить все открытые им в прошлую рабочую сессию сайты и даже автоматически на них авторизоваться.

"Для того чтобы браузер знал, на чем пользователь закончил прошлую сессию, эту информацию надо где–то сохранить. Очевидно, что это надо сделать в месте, которое не будет легко доступно кому угодно, и уж точно информация должна быть в зашифрованном виде", – рассказал эксперт "Лаборатории Касперского" Вячеслав Закоржевский.

Согласно исследованию эксперта, Safari хранит данные последней рабочей сессии (включая пары логин–пароль для авторизации на посещаемых сайтах) в незашифрованном виде в обычном plist–файле в свободном доступе. "Из него легко добыть учетные данные пользователей", – говорит г–н Закоржевский.

"Мы считаем, что хранение конфиденциальной информации в открытом виде с неограниченным доступом – это катастрофическая дыра в безопасности, позволяющая злоумышленникам беспрепятственно воровать пользовательские данные, затрачивая при этом минимум усилий. На данный момент мы не можем подтвердить или опровергнуть существование реального вредоносного кода, обращающегося к этому файлу. Но готовы биться об заклад, что такое ПО не заставит себя долго ждать", – добавил аналитик.

Читать больше на ubr.ua


КОММЕНТАРИИ:

  • Читаемое
  • Сегодня
  • Комментируют
На правах рекламы
Мы в соцсетях
  • Twitter