Mac World

«Лаборатория Касперского» обнаружила в Safari «катастрофическую дыру безопасности»

«Лаборатория Касперского» обнаружила в браузере Safari «катастрофическую» уязвимость, позволяющую злоумышленникам без лишних усилий узнавать логины и пароли пользователей к различным сайтам. Эксперты утверждают, что секретные данные хранятся в plist-файле в открытом виде.

Safari-alert-1

Как рассказали в «Лаборатории Касперского», Safari, как и многие другие современные браузеры, умеет восстанавливать прошлую рабочую сессию. То есть пользователь, открыв свой браузер, нажатием кнопки может восстановить все открытые им в прошлую рабочую сессию сайты и даже автоматически на них зайти.

«Для того чтобы браузер знал, на чем пользователь закончил прошлую сессию, эту информацию надо где-то сохранить. Очевидно, что это надо сделать в месте, которое не будет легко доступно кому угодно, и уж точно информация должна быть в зашифрованном виде», – рассказал эксперт «Лаборатории Касперского» Вячеслав Закоржевский.

По данным эксперта, Safari хранит данные последней рабочей сессии (включая пары логин-пароль для авторизации на посещаемых сайтах) в незашифрованном виде в обычном plist-файле в свободном доступе. «Из него легко добыть учетные данные пользователей», – говорят эксперты.

333

«Мы считаем, что хранение конфиденциальной информации в открытом виде с неограниченным доступом – это катастрофическая дыра в безопасности, позволяющая злоумышленникам беспрепятственно воровать пользовательские данные, затрачивая при этом минимум усилий. На данный момент мы не можем подтвердить или опровергнуть существование реального вредоносного кода, обращающегося к этому файлу. Но готовы биться об заклад, что такое ПО не заставит себя долго ждать», – добавил аналитик.

Функция восстановления сессии работает в Safari версии 6.0.5 в операционных системах не ниже OS X 10.7.5.

26 комментариев

  • А

    Алекс 5 лет назад
    0
    "Но готовы биться об заклад" - уже не первый год бьются на этот рынок.... 5 лет назад
  • J

    JamieCraft 5 лет назад
    0
    Это они так "тонко намекнули", что стоит поставить браузер от Касперского и пользоваться им... Хорошая попытка. 5 лет назад
  • D

    DeadByStereo 5 лет назад
    0
    Дайте угадаю, в скором времени лаборатория Касперского обнаружит новый трочн, ворующий пароли сафари?) 5 лет назад
  • вот скажите мне как это ПО может вдруг оказаться на вашем телефоне/планшете чисто гипотетически? как говорит великая логика и опыт - чтоб получить троян его надо сначала словить где нить. Из воздуха они не родятся. Да и что ждать от касперычей- нас пугают а нам не страшно. 5 лет назад
  • П

    Павел 5 лет назад
    0
    Да, и надо им срочно создать для нее вирус, чтобы пользователи мак как зомби купили антивирус касперского... 5 лет назад
  • Ш

    Шурикус 5 лет назад
    0
    Нельзя в любом браузере пароли хранить для этого спец программы есть, KeePass например 5 лет назад
    • Вообще говоря в Mavericks все пароли хранятся в облаке и KeyChain и надежно шифруются. В открытом виде ни где не хранятся. Для того чтоб узнать пароль, надо как минимум знать пароль администратора и apple ID 5 лет назад
      • Г

        Гарипов Алекс 5 лет назад в ответ nervasystem
        0
        Ну и зачем ты раскрыл для лабы Каспера очередной секрет ? Они только недавно свыклись, что земля круглая, а ты им уже новое мировосприятие подкинул :) нельзя так с больными людьми , прояви хоть долю уважения к тем, кто вынужден жить в лаборатории :) 5 лет назад
  • Ч

    Человек 5 лет назад
    0
    Ув лаб Касперского нырните всем своим скудным отделом в эту гигантскую дыру и не появляйтесь. Вас дешевый пиар набил мне оскомину. Спасибо заранее 5 лет назад
  • n

    nervasystem 5 лет назад
    0
    Боже, как же достали эти клоуны. Может на лохов данный пост и произведет впечатление, но написана в статье такая ахинея, что мама не горюй. Пусть покажут в каком plist они нашли пароли. 5 лет назад
  • что-то совсем доверия нет "касперу", не лезьте к OS X занимайтесь windows..., тут вас еще не хватало) 5 лет назад
  • Б

    Борис 5 лет назад
    0
    а никто не зашел в их ящик? они так любезно предоставили данные от него :) 5 лет назад
    • Г

      Гарипов Алекс 5 лет назад в ответ Борис
      0
      Ты что! Так же нельзя! Вдруг там какие-то секретные письма хранятся. Например, что антивирусописатели лаборатории Касперского сидят в одной комнате с вирусописателями, против которых борется лаборатория Касперского :) 5 лет назад
  • Г

    Гарипов Алекс 5 лет назад
    0
    А в моем детстве детей бабайкой пугали :D А Каспер - это всего лишь дружелюбное приведение из мультика. По мнению здравомыслящих НЕэкспертов самый вредный вирус - это сам "антивирус Касперского" 5 лет назад
  • M

    MadJayson 5 лет назад
    0
    Ха-ха три раза...!!))) Неужели до сих пор Касперская шайка-лейка не поняла, что в их услугах и фуфловом антивирусе, Apple не нуждается..!!! Скажу более: Apple даже не обращает на них внимания, потому-как внимание в сфере IT-технологий нужно заслужить. А тут катит дешевый пиар в призрачной надежде срубить бабок... 5 лет назад
  • никогда не удавалось восстановить сессию в сафари на сайтах, где требовалось вводить логин/пароль. 5 лет назад
  • А я уже думал jailbreakme будет, и без джейла файл с паролями не в свабодном доступе( не считая ip4) 5 лет назад
  • i

    iЛеша 5 лет назад
    0
    "Но готовы биться об заклад, что такое ПО не заставит себя долго ждать" - видимо они его уже пишут) 5 лет назад
  • Осталось только вирус для него придумать и можно лезть на этот рынок... Думаю, Касперские сделают его через пару месяцевЮ включая пиар... 5 лет назад
  • Вот сколько статей в которых упамянвется Каспер читал на этом сайте ,столько гневных и нелицеприятных коментов. Скажу то лица маковода со стажем ну лет 5 уже. На мак меня подсодил мой близкий друг( работавший в не безызвестном Акронисе,а потом благополучно перешелшем в Каспер) ,в дальнейшем туда же перешли еще несколько моих друзей! С их слов компания более чем порядочная( в отличии от Акрониса). Огромные филиалы в Германии Китае и многих других развитых странах. Компания развивается , кстати именно они обнаружили вирус который атаковал Иранские атомные АЭС! Делайте выводы господа. А то что они двигают свою продукцию на новый рынок , дык енто бизьнес! 5 лет назад
  • ну что?я смотрю все сирнули жидко?и занялись,как обычно,самоуспокоением?блондинки заявили решительное "не верю" спецам,аудирующим госбезопасность?хехе 5 лет назад
    • эти спецы сами же вирусы и пишут. И упомянутый вами аудит госбезопасности как раз и является ключом к разгадке вседозволенности и безнаказанности шайки Касперского. Там, где другим ставят палки в колёса, Касперский проезжает на белом коне, выкрикивая свои лозунги про мнимую беззащитность пользователя в Сети. Помните, если ваши секретные и охраняемые данные захотят спиzdiть, это обязательно сделают. И никакой касперкий не приедет их защищать. Скорее в этом как раз будет замешана его шайка, гордо именующая себя Лабораторией 5 лет назад
  • а я вообще считаю, что с повышением информационно-компьютерной грамотности населения актуальность в антивирусах отпала. 5 лет назад
  • Г

    Гость 5 лет назад
    0
    Для первоапрельской шутки сгодится: они выкопали откуда-то ЧИСТЫЙ УРЛ!!!!! Способ, по которому в урле появились параметры email и password придумайте сами 5 лет назад

Написать комментарий