Известный факт: стандартный браузер является основным для большинства владельцев iPhone и iPad. На OS X дела обстоят куда разнообразнее. Но если вы гордо игнорируете Chrome, не собираетесь устанавливать Mozilla Firefox и не помните, что такое Opera, вам стоит проверить версию своего любимого Safari. Оказывается, старые редакции программы хранят пароли от открытых сессий в виде текста, доступного каждому, кто сможет открыть определённый файл на вашем компьютере.
В Safari с давних пор есть функция восстановления предыдущей интернет-сессии, в рамках которой браузер открывает все окна и страницы, которые были запущены в момент закрытия программы. Это очень удобно, но одновременно довольно-таки опасно для личных данных пользователя. Уязвимость в этом механизме была обнаружена Лабораторией Касперского. Как пишет специалист Вячеслав, Safari сохраняет пароли от всех страниц предыдущей интернет-сессии в чистой текстовой форме. Достаточно открыть файл LastSession.plist в скрытой папке внутри пакета программы, чтобы увидеть все пароли ранее открытых страниц, даже если они были защищены протоколом HTTPS.
Уязвимости подвержен Safari 6.0.5, установленный на OS X 10.8.5 (Mountain Lion) и OS X 10.7.5 (Lion). Всем, кто пользуется этой версией браузера, рекомендуем на всякий случай обновиться до Safari 6.1 на официальном сайте Apple. [macrumors]
24 комментариев