В Safari найдена «катастрофическая дыра»

333

333В веб-браузере Safari найдена лазейка, которая позволяет хакерам легко узнавать логины и пароли пользователей к различным сайтам, сообщает «Лаборатория Касперского». Safari, как и многие другие современные браузеры, умеет восстанавливать прошлую рабочую сессию. То есть пользователь, открыв свой браузер, путем простейших манипуляций может восстановить все открытые им в прошлую рабочую сессию сайты и даже автоматически на них авторизоваться.

В веб-браузере Safari найдена лазейка, которая позволяет хакерам легко узнавать логины и пароли пользователей к различным сайтам, сообщает «Лаборатория Касперского». Safari, как и многие другие современные браузеры, умеет восстанавливать прошлую рабочую сессию. То есть пользователь, открыв свой браузер, путем простейших манипуляций может восстановить все открытые им в прошлую рабочую сессию сайты и даже автоматически на них авторизоваться.

Промо код на iphone в екатеринбурге

«Для того чтобы браузер знал, на чем пользователь закончил прошлую сессию, эту информацию надо где-то сохранить. Очевидно, что это надо сделать в месте, которое не будет легко доступно кому угодно, и уж точно информация должна быть в зашифрованном виде», – рассказал эксперт «Лаборатории Касперского» Вячеслав Закоржевский.

Согласно исследованию эксперта, Safari хранит данные последней рабочей сессии (включая пары логин-пароль для авторизации на посещаемых сайтах) в незашифрованном виде в обычном plist-файле в свободном доступе. «Из него легко добыть учетные данные пользователей», – говорит Закоржевский.«Мы считаем, что хранение конфиденциальной информации в открытом виде с неограниченным доступом – это катастрофическая дыра в безопасности, позволяющая злоумышленникам беспрепятственно воровать пользовательские данные, затрачивая при этом минимум усилий. На данный момент мы не можем подтвердить или опровергнуть существование реального вредоносного кода, обращающегося к этому файлу. Но готовы биться об заклад, что такое ПО не заставит себя долго ждать», – добавил аналитик.

Функция восстановления сессии (Reopen All Windows from Last Session») работает в следующих версиях OS X и Safari: OS X 10.8.5, Safari 6.0.5 (8536.30.1), OS X 10.7.5, Safari 6.0.5 (7536.30.1).

via cnews.ru

i-ekb.ru
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных.

  1. [AlisaVirt]

    Касперский зануда, задрал. Пускай пирожки под реализацию продает, или еще чем нибудь займется, столько разного бизнеса есть. Он все свой сифилис не знает куда деть…

    Ответить
  2. Alliensein

    В конце указаны версии которые подвержены угрозе. Системы давно уже 10.9, браузер вообще 7-ка.
    Хуже касперского только майл.ру

    Ответить
  3. Green_520

    Т.е. Вирус (троян) должен быть уже на компьютере, что бы получить доступ на чтение этого plist и отправить его кому-нибудь. Ну в крайнем случае инъекция через сайт опять же с использованием какой-нибудь дыры во flash и тому подобное?
    Правильно я все понял?

    Ответить
  4. iOlegOS

    вообще я Касперского тоже недолюбливаю, но то что они огласили это – в этом больше плюсов чем минусов. Неизвестно сколько времени хакеры по тихой этой дыркой пользовались и никому не говорили.
    Вообще, если это правда, это очень, очень странно. Обычно за apple таких косяков не водилось

    а возможно косяк выдуманный самим касперским.

    Ответить
  5. V_P

    вообще я Касперского тоже недолюбливаю, но то что они огласили это – в этом больше плюсов чем минусов. Неизвестно сколько времени хакеры по тихой этой дыркой пользовались и никому не говорили.
    Вообще, если это правда, это очень, очень странно. Обычно за apple таких косяков не водилось

    Ответить
  6. iOlegOS

    Гребаный касперский. Надеюсь эппл подала на них в суд уже и потребует 100500 миллиардов за это и закроют уже этот сраный проект. Все вирусы написаны этими касперскими

    Ответить
  7. demon.vip

    ” Но готовы биться об заклад, что такое ПО не заставит себя долго ждать»”

    суки, если бы реально заботились о безопасности данных, обратились бы в Apple…Сейчас то понятно каждый 3ий хакер заюзает эксплойт =]

    Ответить