Программисты из Лаборатории Касперского обнаружили серьезную брешь в информационной безопасности Safari – стандартного веб-браузера, устанавливаемого на компьютеры под управлением операционной системы OS X. 





   Все дело в том, что Safari сохраняет все данные о последней рабочей сессии, необходимые для ее восстановления на случай внезапного прерывания. Для этого в браузере есть специальная функция – Reopen All Windows from Last Session. Но, как выяснилось, вся использованная информация хранится в незашифрованном виде. Сюда, в частности, входят логины и пароли, которые пользователь вводит при авторизации на определенных сайтах – например, в социальных сетях. Более того, все это хранится практически в свободном доступе: обнаружить скрытый plist файл и распаковать его могут практически все желающие.

   Речь, правда, идет не обо всех версиях браузера, а только о Safari 6.0.5. 





   Другие современные веб-клиенты также умеют восстанавливать рабочие сессии – однако данные обо всех введенных https-запросах и открытых вкладках записываются, как правило, в зашифрованном виде. К тому же, их всегда стараются спрятать – то есть сохранить в папке, недоступной для любопытных глаз.





   Эксперты из Касперского назвали эту проблему катастрофической дырой в информационной безопасности браузера, которой могут воспользоваться хакеры или вредоносные программы. Тем более, что украсть конфиденциальные данные, необходимые, к примеру, для авторизации в аккаунте Facebook, Twitter, Вконтакте или же в личном кабинете банка, не составит для них никакого труда. Пока что о подобных случаях слышно не было, но, как утверждают специалисты, появление вредоносного кода – всего лишь вопрос времени.

   Сотрудники Лаборатории Касперского, выявившие данную уязвимость, проинформировали о ней техподдержку Apple.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

Bluetooth-динамік LG PJ9 здатний парити в повітрі

Компанія LG анонсувала Bluetooth-динамік PJ9, який буде представлений в наступному місяці на виставці CES 2017. Він забезпечує 360-градусне звучання і може парити в повітрі завдяки наявності електромагніту. Пристрій розташовується над циліндричним сабвуфером, а решітка динаміка надає йому схожості з турбіною літака. У комплекті будуть присутні ще два пасивні випромінювачі для більш збалансованого звучання басів і середніх […]

Українці запустили збір коштів на менеджер проведеного з близькими часу

Українська компанія Concepter, випустивши такі аксесуари як iBlazr і iBlazr 2, почала збирати кошти на новий пристрій, що дозволяє відстежити час, проведений з друзями і близькими. Soul показали ще на виставці CES 2016, але запустити кампанію зі збору коштів на Indiegogo хлопці вирішили тільки зараз. Сам проект складається з мобільного додатку і спеціального браслета або […]

Битва титанов: Google и Apple

Уже несколько лет подряд после открытия App Store магазина приложений Apple значительно опережал подобный от Google для устройств на Android одновременно по нескольким позициям. Но в наши дни ситуация начинает меняться и Google Play начинает догонять своего оппонента, если верить статистике последнего месяца текущего года. При сравнении разных показателей двух магазинов все сводится к двум […]