Программисты из Лаборатории Касперского обнаружили серьезную брешь в информационной безопасности Safari – стандартного веб-браузера, устанавливаемого на компьютеры под управлением операционной системы OS X. 





   Все дело в том, что Safari сохраняет все данные о последней рабочей сессии, необходимые для ее восстановления на случай внезапного прерывания. Для этого в браузере есть специальная функция – Reopen All Windows from Last Session. Но, как выяснилось, вся использованная информация хранится в незашифрованном виде. Сюда, в частности, входят логины и пароли, которые пользователь вводит при авторизации на определенных сайтах – например, в социальных сетях. Более того, все это хранится практически в свободном доступе: обнаружить скрытый plist файл и распаковать его могут практически все желающие.

   Речь, правда, идет не обо всех версиях браузера, а только о Safari 6.0.5. 





   Другие современные веб-клиенты также умеют восстанавливать рабочие сессии – однако данные обо всех введенных https-запросах и открытых вкладках записываются, как правило, в зашифрованном виде. К тому же, их всегда стараются спрятать – то есть сохранить в папке, недоступной для любопытных глаз.





   Эксперты из Касперского назвали эту проблему катастрофической дырой в информационной безопасности браузера, которой могут воспользоваться хакеры или вредоносные программы. Тем более, что украсть конфиденциальные данные, необходимые, к примеру, для авторизации в аккаунте Facebook, Twitter, Вконтакте или же в личном кабинете банка, не составит для них никакого труда. Пока что о подобных случаях слышно не было, но, как утверждают специалисты, появление вредоносного кода – всего лишь вопрос времени.

   Сотрудники Лаборатории Касперского, выявившие данную уязвимость, проинформировали о ней техподдержку Apple.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

BlackBerry представила захищений смартфон KEYone за $549

До офіційного старту Mobile World Conference залишалося ще менше доби, а BlackBerry вже встигла провести власну презентацію – першу на виставці. Компанія представила новий Android-смартфон KEYone, незважаючи на свої фінансові невдачі. KEYone оснащений 4,5-дюймовим сенсорним дисплеєм і сенсорно-механічною QWERTY-клавіатурою, як в Passport. З головних фішок можна виділити запуск додатків одним натисканням на кнопку і огляд […]

HP представила моноблочний комп’ютер Envy 27

Компанія HP представила новий моноблочний комп’ютер під назвою Envy 27. Новинка з сенсорним 2К-дисплеєм і досить потужною начинкою повинна скласти конкуренцію iMac. За зовнішнім виглядом Envy 27 відрізняється від яблучного моноблока. У комп’ютера від HP є досить велика підставка, в якій і ховається вся начинка і необхідні порти. В основі Envy 27 може лежати процесор […]

Як захистити свій смартфон від вибуху

На днях з’явилося перше повідомлення про вибух смартфону, яким нібито був iPhone 7 – покупець стверджує, що пристрій вибухнув прямо в коробці. Практично всі поставили цю історію під сумнів, оскільки вона має безліч нестиковок і більше схожа на замовну кампанію конкурентів. Однак не варто забувати, що ризик займання у смартфонів все ж таки присутній так само, як […]