«Касперский» раскритиковал браузер Safari

Система безопасности любого онлайн-приложения требует тщательного подхода, а если речь идет об интернет-браузерах, то здесь контроль должен быть на высшем уровне. Именно такого мнения придерживаются специалисты лаборатории «Касперского», которые недавно выразили свое недовольство серьезной уязвимостью, обнаруженной в обозревателе Safari для операционной системы Mac OS X.

Система автоматической авторизации на открытых ранее сайтах является очень удобной функцией при восстановлении сессии, но этот процесс будет совсем не безопасным при сохранении результатов сессии в незашифрованном виде, что и наблюдается в Safari.

Обычный plist-файл, в котором и находится вся информация о логинах и паролях пользователя, является очень легкой «добычей» даже для начинающего хакера, что говорит о грубейшей ошибке в системе безопасности вышеупомянутого обозревателя, подчеркивают представители «Каспера».

Согласно проведенному тестированию, все http-запросы зашифрованы через base64, а сессия доступна в структурированном открытом виде, несмотря на использование протокола https.

Кроме слов «катастрофическая дыра», у экспертов антивирусной лаборатории такая небрежность ничего больше не вызывает, ведь простейшие манипуляции взломщика или небольшая вредоносная программа за считанные секунды дает доступ к файлу LastSession.plist, после чего злоумышленник имеет все пароли от почтовых ящиков, аккаунтов в соцсетях и другие полезные данные ни о чем не догадывающегося юзера.

Сотрудники Apple уже оповещены о данной «дыре» и вскоре обещают устранить уязвимость.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.

Разработка: Web-Service.Pro