Лаборатория на Касперски: Уязвимостта в Safari улеснява кражбата на потребителски идентификационни данни

Видео: Лаборатория на Касперски: Уязвимостта в Safari улеснява кражбата на потребителски идентификационни данни
Видео: Как создать рабочую область в Kaspersky Security Center Cloud Console 2023, Февруари
Лаборатория на Касперски: Уязвимостта в Safari улеснява кражбата на потребителски идентификационни данни
Лаборатория на Касперски: Уязвимостта в Safari улеснява кражбата на потребителски идентификационни данни
Anonim

Лабораторията на Касперски откри критична уязвимост в браузъра Safari, експлоатацията на която може да открадне потребителски идентификационни данни. Според изследователите недостатъкът засяга plist файлове, където данните се съхраняват некриптирани.

пробив в сафари
пробив в сафари

Както знаете, потребителят на Safari може да възстанови предишна сесия, тоест браузърът ви позволява да отваряте сайтовете, които е посетил, преди да приключи сесията, и дори автоматично да влиза в тях.

Вячеслав Закоржевски, експерт в Лабораторията на Касперски, обясни, че браузърът запазва информация за завършената сесия, за да я възстанови, ако е необходимо. Естествено, данните трябва да се съхраняват на място, което няма да бъде достъпно за никого, освен това трябва да бъдат криптирани.

Що се отнася до Safari, браузърът на Apple съхранява информация за последната сесия, включително идентификационни данни за упълномощаване в интернет ресурси, в некриптирана форма в plist файл в публичното достояние, така че всеки може да използва тази информация.

потребителски пароли за сафари
потребителски пароли за сафари

Закоржевски каза, че подобно съхранение на поверителни данни е катастрофална дупка, тъй като киберпрестъпниците могат лесно да ги откраднат. Експертът отбеляза, че понастоящем Kaspersky Lab не е намерил инструменти за използване на тази уязвимост, но те могат да се появят по всяко време.

Припомняме, че сесията за възстановяване е внедрена в Safari 6.0.5 за версии на OS X не е по-ниска от 10.7.5.

Вижте също:

  • Основните признаци, че телефонът ви се подслушва.
  • Сирийската електронна армия създаде троянски кон за Mac.
  • Тайните на личния живот вече не съществуват - мнението на Юджийн Касперски.
  • Изтеглете актуализирания Firefox за Mac OS X, Windows, Linux и Android.
  • Jailbreak iOS 7. Pod2g отрича кражбата на експлоата.

Популярни по теми

Интересни статии
Слухове: 12,2-инчовият IPad Air Plus ще бъде представен през юни г
Прочетете Повече

Слухове: 12,2-инчовият IPad Air Plus ще бъде представен през юни г

Въз основа на вътрешни данни в Япония е направена нова прогноза относно времето на появата на вероятния флагман на линията iPad . На разположение на журналистите на порталите Mac Fan и Mac Otakara бяха джаджи схеми с голям диагонал и ухапана ябълка на задния панел.Публикуваният чертеж на таблета е придружен от много малък брой цифри - диагоналът на LCD екрана на устройството е 12,2-инчов, размерите на корпуса са 305,31 × 220,8 × 7 мм. След това има логични

Новият IPhone 2G във фабрични опаковки се продава в EBay за 15 000 долара
Прочетете Повече

Новият IPhone 2G във фабрични опаковки се продава в EBay за 15 000 долара

Преди 7 години Apple откри нова и, както се оказа по-късно, основната ниша на пазара, пускайки първия марков телефон, наречен iPhone 2G . Днес тази единица в стандартната си фабрична опаковка се продава за 15 хиляди долара в eBay без никакви промени. И има всички основания да се вярва, че партидата няма да праши дълго на виртуалния рафт на онлайн търга.Разбира се, събирането на съвременни устройства е деликатен въпрос. Както

YouTube Music Key е нова музикална услуга от Google
Прочетете Повече

YouTube Music Key е нова музикална услуга от Google

Гигантът за търсене обяви следващата музикална услуга YouTube Music Key (Google Play Music може да се счита за първа), благодарение на която всеки потребител може да слуша любимите си песни в режим на стрийминг.Слуховете за създаването на такава услуга започнаха да се появяват през есента на миналата година. Съобщава се, че „Corporation of Good“рабо