Известный факт: стандартный браузер является основным для большинства владельцев iPhone и iPad. На OS X дела обстоят куда разнообразнее. Но если вы гордо игнорируете Chrome, не собираетесь устанавливать Mozilla Firefox и не помните, что такое Opera, вам стоит проверить версию своего любимого Safari. Оказывается, старые редакции программы хранят пароли от открытых сессий в виде текста, доступного каждому, кто сможет открыть определённый файл на вашем компьютере.
В Safari с давних пор есть функция восстановления предыдущей интернет-сессии, в рамках которой браузер открывает все окна и страницы, которые были запущены в момент закрытия программы. Это очень удобно, но одновременно довольно-таки опасно для личных данных пользователя. Уязвимость в этом механизме была обнаружена Лабораторией Касперского. Как пишет специалист Вячеслав, Safari сохраняет пароли от всех страниц предыдущей интернет-сессии в чистой текстовой форме. Достаточно открыть файл LastSession.plist в скрытой папке внутри пакета программы, чтобы увидеть все пароли ранее открытых страниц, даже если они были защищены протоколом HTTPS.
Уязвимости подвержен Safari 6.0.5, установленный на OS X 10.8.5 (Mountain Lion) и OS X 10.7.5 (Lion). Всем, кто пользуется этой версией браузера, рекомендуем на всякий случай обновиться до Safari 6.1 на официальном сайте Apple. [macrumors]
Войди и оставь комментарий
Или войди с помощью
Это ж надо иметь доступ к компьютеру..
@Jaster, Теоретически, любая программа (обычная или троянская) может получить доступ к файловой системе компьютера и, просканировав содержание некоторых файлов, отослать их злоумышленнику.
@Whilser,
Врядли любая прога ,у нее должны быть капабилити на уровне системных файлов. А они обычно имеют уровень песочницы которой ей отведенно ;)
@vozz, А вот тут вступает социальная инженерия ))) И потом, песочницу заставляют использовать только для приложений из AppStore. Поводов для ввода системного пароля можно найти уйму, и обычный пользователь (если он знает пароль) вводит его не задумываясь.
@Whilser,
Если бы так было просто ,то каждый второй на своем ios устройстве ,ставил бы твики без джейла ;)
@vozz, Уязвимости подвержен Safari 6.0.5, установленный на OS X 10.8.5 (Mountain Lion) и OS X 10.7.5 (Lion). Где здесь слово про iOS?
@Whilser, с чего вдруг меня система будет спрашивать пароль?
Приложения давно выбраны, установлены и исправно работают. Обновляются автоматически. Я не собираюсь вносить никаких изменений, потому единственный пароль, который может у меня спросить система от учётной записи AppleID при работе в тунце или аппстор.
Твой вариант – это как раз расчёт на тех, кто продолжает реагировать на смс-спам.
И на кого и ориентированы, главным образом, “страшилки” господина Касперского.
Каспер молодец!
Возьми с полочки пирожок.
Но твой антивирь все-равно не поставлю.
Вот как-то совершенно пофиг, ибо всегда везде последняя версия браузера. Но достаточно занимательный факт.
В последних версиях гугл хром вообще жжот… У него в настройках можно посмотреть все сохраненные пароли… Даже интерфейс имеется и экспорт для удобства и не надо по реестрам и скрытым файлам шарить!
@LDN, Chrome должен был предложить зашифровать пароли словом-ключом. Посмотреть и экспортнуть пароли можно только зная этот ключ.
В Safari также. Safari 7 > Настройки > Пароли
Ключ шифрующий пароли, ваш системный пароль.
@revizer, только 99,9% пользователей об этом не знают!
И хром об этом молчит при установке или обновлении…
Касперский как всегда в своём репертуаре. Что из всех его “предсказаний” сбылось ? Ничего
И странный какой-то способ поиска в старых версиях :)
@Lefechka, просто нужно бабло!!!
Очень нужно, вот и крутиться как уж на сковороде.
Интересный смотреть не пассы а поисковые запросы которые вводит пользователь ,на ios это файл RecentSearches.plist
Касперскому никогда не верил и не собираюсь, это гнилая контора. Пусть говорят что хотят, пропускаю мимо ушей.
@PAHAN,
Вы что ? Это лучший антивирус для видны ;)
@PAHAN, Не уверен насчет конторы, но насчет его самого и его антивируса – поддерживаю!!!
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.