В браузере Safari нашли нелепую «катастрофическую дыру»

26 Дек 2013 | Автор: | Комментариев нет »

В браузере Safari нашли нелепую "катастрофическую дыру"

В веб-браузере Apple Safari, который входит в состав настольной ОС под названием OS X, была найдена лазейка, которая может позволить хакерам с легкостью узнавать пароли и логины пользователей от разных сайтов, сообщает «Лаборатория Касперского».

Safari, как и многие иные современные браузеры, имеет возможность восстанавливать предыдущую рабочую сессию. Иными словами пользователь, открывая свой браузер, при помощи простых манипуляций имеет возможность восстановить все открытые им сайты в прошлую рабочую сессию и даже пройти авторизацию на них в автоматическом режиме.

«Для того чтобы этот браузер знал, на чем пользователь остановил прошлую сессию, данную информацию следует где-то сохранять. Очевидно, что это нужно сделать в месте, которое не легкодоступным для иных пользователей, и уж точно данные сведения должны храниться в зашифрованном виде» — говорит Вячеслав Закоржевский эксперт «Лаборатории Касперского».

В соответствии с исследованием эксперта, Safari хранит сведения последней рабочей сессии (в том числе пары пароль-логин для авторизации на часто посещаемых ресурсах) в незашифрованном виде в простом plist-файле, который находится в свободном доступе. «Из него можно с легкостью достать учетные данные пользователей», — говорит эксперт.

«Мы полагаем, что хранение конфиденциальных сведений в открытом доступе с неограниченным доступом является катастрофической дырой в безопасности, которая может позволить злоумышленникам без какие-либо препятствий воровать пользовательские данные, при этом затратив минимум усилий. На сегодняшний день мы не можем опровергнуть или подтвердить существование вредоносного кода, который обращается к данному файлу. Но готовы поспорить, что такая программа не заставит себя долго ждать» — заявил аналитик.

Но если вы открыли собственную стоматологическую поликлинику и у вас уже появились клиенты, для правильного и грамотного учета необходимо использовать компьютерные программы для стоматологии, которые достаточно просто приобрести в сети. Они грамотно и профессионально составлены, поэтому устроят даже самого придирчивого бухгалтера.

Метки записи:

Здесь вы можете написать комментарий к записи "В браузере Safari нашли нелепую «катастрофическую дыру»".

* Обязательные для заполнения поля
Все отзывы проходят модерацию.
Translation
Наши партнеры
Читать нас
О сайте

© 2011-2012 iTRecord обзоры проектов, стартапов, тенденций в мире интернет-маркетинга, блогосфера, seo.

Копирование материалов разрешено только при наличии активной индексируемой ссылки на сайт.