Przeglądarka Safari z luką
2013-12-16 13:49
Przeczytaj także: Internet Explorer i Safari mało bezpieczne
Safari, podobnie jak wiele innych przeglądarek, wyposażone jest w funkcję przywracania poprzedniej sesji. Innymi słowy, wszystkie strony, które były otwarte w poprzedniej sesji przeglądarki - nawet te, które wymagają uwierzytelniania - mogą zostać ponownie otwarte w kilku prostych krokach. Czy jest to wygodne? Oczywiście - szczególnie, gdy przeglądarka zawiesi się lub gdy zamkniemy jej okno przez przypadek. Czy jednak jest to bezpieczne? Niestety nie.Aby przeglądarka mogła wiedzieć, co było otwarte na końcu poprzedniej sesji, odpowiednie informacje muszą być gdzieś przechowywane. Dane takie powinny jednak znajdować się w miejscu, które nie jest łatwo dostępne dla każdego, i powinny być zaszyfrowane.
Tymczasem Safari nie szyfruje tych informacji, a do tego przechowuje je w pliku LastSession.plist (jest to typowy format plików dla systemu OS X), który bez problemu każdy może otworzyć. W wyniku tego dowolna osoba może bez kłopotu przejrzeć dane użytkownika związane z uwierzytelnianiem.
W Safari dostępna jest funkcja "Otwórz wszystkie okna z ostatniej sesji", która pozwala na odzyskanie stron aktywnych przed poprzednim zamknięciem przeglądarki - strony są otwierane w takim samym stanie, w jakim znajdowały się w poprzedniej sesji. To właśnie ta funkcja wykorzystuje dane z pliku LastSession.plist. Mechanizm ten jest dostępny w następujących wersjach Safari dla systemu OS X:
- OS X 10.8.5, Safari 6.0.5 (8536.30.1),
- OS X 10.7.5, Safari 6.0.5 (7536.30.1).
fot. mat. prasowe
Funkcja „Otwórz wszystkie okna z ostatniej sesji” w przeglądarce Safari
W Safari dostępna jest funkcja "Otwórz wszystkie okna z ostatniej sesji", która pozwala na odzyskanie stron aktywnych przed poprzednim zamknięciem przeglądarki. To właśnie ta funkcja wykorzystuje dane z pliku LastSession.plist
"Nietrudno wyobrazić sobie konsekwencje powstania szkodliwego programu uzyskującego dostęp do pliku LastSession.plist w systemie, w którym użytkownik loguje się do Facebooka, Gmaila, Twittera, kont bankowych i innych serwisów online" - mówi Wiaczesław Zakorzewski, ekspert z Kaspersky Lab. "Naszym zdaniem przechowywanie takich danych w niezaszyfrowanym, ogólnie dostępnym pliku jest poważną luką w bezpieczeństwie, która daje cyberprzestępcom duże możliwości łatwego uzyskania danych uwierzytelniających użytkowników".
Eksperci z Kaspersky Lab poinformowali już firmę Apple o wykrytym problemie.
Firefox zwiększa bezpieczeństwo przeglądarek
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
-
![Czy przeglądarki internetowe są bezpieczne?]( "Czy przeglądarki internetowe są bezpieczne? [© k-artz - Fotolia.com]")
Czy przeglądarki internetowe są bezpieczne?
-
![Safari niebezpieczna wg PayPal]( "Safari niebezpieczna wg PayPal [© Nmedia - Fotolia.com]")
Safari niebezpieczna wg PayPal
-
![Firefox rośnie w siłę]( "Firefox rośnie w siłę [© stoupa - Fotolia.com]")
Firefox rośnie w siłę
-
![Mozilla i Firefox w górę]( "Mozilla i Firefox w górę [© Scanrail - Fotolia.com]")
Mozilla i Firefox w górę
-
![Poprawiona przeglądarka Safari]( "Poprawiona przeglądarka Safari [© stoupa - Fotolia.com]")
Poprawiona przeglądarka Safari
-
![Nowa przeglądarka internetowa Ulaa]( "Nowa przeglądarka internetowa Ulaa")
Nowa przeglądarka internetowa Ulaa
-
![Jak zagrażają nam przeglądarki internetowe?]( "Jak zagrażają nam przeglądarki internetowe? [© Volodymyr Krasyuk - Fotolia.com]")
Jak zagrażają nam przeglądarki internetowe?
-
![Opera wprowadza Shopping Corner]( "Opera wprowadza Shopping Corner")
Opera wprowadza Shopping Corner
-
![Google Chrome z kolejną aktualizacją]( "Google Chrome z kolejną aktualizacją")
Google Chrome z kolejną aktualizacją
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
ROBYG z nowym etapem Portu Popowice we Wrocławiu
