Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Problem związany jest z funkcją przywracania stron otwartych w poprzedniej sesji i pozwala atakującemu na odczytanie danych uwierzytelniających użytkowników.

robot sprzątający

reklama


Safari, podobnie jak wiele innych przeglądarek, wyposażono w funkcję przywracania poprzedniej sesji. To oznacza, że wszystkie strony otwarte w ostatniej sesji przeglądarki – nawet te, które wymagają uwierzytelniania – mogą zostać odzyskane w kilku prostych krokach. Przydaje się to, gdy przeglądarka się zawiesi lub gdy zamkniemy jej okno przez przypadek.

Aby przeglądarka „wiedziała”, co było otwarte pod koniec poprzedniej sesji, odpowiednie informacje muszą być gdzieś przechowywane. Jak ustalili eksperci z Kaspersky Lab, Safari nie szyfruje tych informacji, a przechowuje je w pliku LastSession.plist (jest to typowy format plików dla systemu OS X). Plik ten znajduje się w ukrytym folderze, ale każdy zalogowany użytkownik może odczytać jego zawartość.

– Naszym zdaniem przechowywanie takich danych w niezaszyfrowanym, ogólnie dostępnym pliku jest poważną luką w bezpieczeństwie, która daje cyberprzestępcom duże możliwości łatwego uzyskania danych uwierzytelniających użytkowników komentuje Wiaczesław Zakorzewski z Kaspersky Lab.

Funkcja Reopen All Windows from Last Session w przeglądarce Safari

Funkcja Reopen All Windows from Last Session w przeglądarce Safari. Źródło: securelist.com

W Safari dostępna jest funkcja Otwórz wszystkie okna z ostatniej sesji (w wersji anglojęzycznej Reopen All Windows from Last Session), która umożliwia odzyskanie stron aktywnych przed zamknięciem przeglądarki – są one otwierane w takim samym stanie, w jakim znajdowały się w poprzedniej sesji. To właśnie ta funkcja wykorzystuje dane z pliku LastSession.plist. Problem występuje w następujących wersjach Safari dla systemu OS X:

  • OS X 10.8.5, Safari 6.0.5 (8536.30.1),
  • OS X 10.7.5, Safari 6.0.5 (7536.30.1).

Można sobie łatwo wyobrazić konsekwencje powstania szkodliwego programu uzyskującego dostęp do pliku LastSession.plist w systemie, w którym użytkownik loguje się np. do kont bankowych. Eksperci z Kaspersky Lab poinformowali już firmę Apple o wykrytym problemie.

W oczekiwaniu na stosowną poprawkę zobacz ostatnio wydane poprawki innych firm:


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Kaspersky Lab