Kai kurios Safari versijos slaptažodžius saugo nešifruotu pavidalu


safari-6-browser

Vartotojai, naudojantys senesnes naršyklės Apple Safari versijas ir leidžiantys joms įsiminti slaptažodžius, turėtų sunerimti: ekspertų teigimu, senos Safari versijos slaptažodžius ir kitus prisijungimo duomenis duomenų kaupikliuose išsaugo nešifruotu pavidalu.

Problema kyla tuomet, kai uždarant naršyklę, ji išsaugo atvertas korteles, o vėliau jas vėl atidaro, naršyklę paleidus iš naujo. Būtent tam faile, kuri šiems tikslams ir sukuria Safari, atviru pavidalu ir saugomi vartotojų konfidencialūs duomenys

Failas „LastSession.plist“, kuriame yra slaptažodžiai ir kiti prisijungimo duomenys, pagal nutylėjimą yra paslėptas, tačiau jį rasti nėra jokių problemų, jei tiksliai žinome, kur jis yra.

Daugelis gali įsivaizduoti, kas nutiktų, jei kibernetiniai nusikaltėliai ir kenkėjiškos programos gautų prieigą prie tokio failo tuo metu, kai vartotojai yra prisijungę prie savo paskyrų. Apple jau informuota apie šią naršyklės spragą. Kartu praneša, jog dar nebuvo užfiksuota pranešimų apie masinį tokios „skylės“ išnaudojimą.

Spraga aptikta Safari 6.0.5, taigi vartotojams rekomenduojama atsinaujinti iki aktualiausios – Safari 7.0 versijos.

Vienas komentaras

  1. Tadas parašė:

    Vat ir nesaugus tas Apple 😛 Cha!


Kitos kategorijos naujienos