• 16:31 – Мощи Николая Чудотворца в Санкт-Петербурге 2017: где будут выставлены, когда привезут 
  • 16:29 – День в истории: 12 июля – день Снопа Велеса 
  • 16:29 – В Киеве стартует двухдневный саммит Украина-ЕС: что стоит на повестке дня 
  • 16:29 – Новые водительские права с 2018 года: что нужно знать украинцам 


В Apple Safari нашли лазейку, позволяющую узнавать логины и пароли

В Apple Safari нашли лазейку, позволяющую узнавать логины и пароли

В веб–браузере Apple Safari, входящем в состав настольной операционной системы OS X, найдена лазейка, которая позволяет хакерам легко узнавать логины и пароли пользователей к различным сайтам, сообщает "Лаборатория Касперского", передает CNews.

Safari, как и многие другие современные браузеры, умеет восстанавливать прошлую рабочую сессию. То есть пользователь, открыв свой браузер, путем простейших манипуляций может восстановить все открытые им в прошлую рабочую сессию сайты и даже автоматически на них авторизоваться.

"Для того чтобы браузер знал, на чем пользователь закончил прошлую сессию, эту информацию надо где–то сохранить. Очевидно, что это надо сделать в месте, которое не будет легко доступно кому угодно, и уж точно информация должна быть в зашифрованном виде", – рассказал эксперт "Лаборатории Касперского" Вячеслав Закоржевский.

Согласно исследованию эксперта, Safari хранит данные последней рабочей сессии (включая пары логин–пароль для авторизации на посещаемых сайтах) в незашифрованном виде в обычном plist–файле в свободном доступе. "Из него легко добыть учетные данные пользователей", – говорит г–н Закоржевский.

"Мы считаем, что хранение конфиденциальной информации в открытом виде с неограниченным доступом – это катастрофическая дыра в безопасности, позволяющая злоумышленникам беспрепятственно воровать пользовательские данные, затрачивая при этом минимум усилий. На данный момент мы не можем подтвердить или опровергнуть существование реального вредоносного кода, обращающегося к этому файлу. Но готовы биться об заклад, что такое ПО не заставит себя долго ждать", – добавил аналитик.

Читать больше на ubr.ua



Постоянный адрес материала: http://news-rbk.ru/1521-news.html
Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl+Enter, чтобы отослать информацию редактору.
[related-news]
ЧИТАЙТЕ ТАКЖЕ:
[/related-news]
КОММЕНТАРИИ: