«Касперский» раскритиковал браузер Safari

Kaspersky_safari

Система безопасности любого онлайн-приложения требует тщательного подхода, а если речь идет об интернет-браузерах, то здесь контроль должен быть на высшем уровне. Именно такого мнения придерживаются специалисты лаборатории «Касперского», которые недавно выразили свое недовольство серьезной уязвимостью, обнаруженной в обозревателе Safari для операционной системы Mac OS X.

Система автоматической авторизации на открытых ранее сайтах является очень удобной функцией при восстановлении сессии, но этот процесс будет совсем не безопасным при сохранении результатов сессии в незашифрованном виде, что и наблюдается в Safari. На сайте comp-security.net в разделе «Безопасность» мы нашли детальное объяснение недопустимости подобных брешей, но почему об этом не задумались специалисты Apple – остается загадкой.

safari_loophole

Обычный plist-файл, в котором и находится вся информация о логинах и паролях пользователя, является очень легкой «добычей» даже для начинающего хакера, что говорит о грубейшей ошибке в системе безопасности вышеупомянутого обозревателя, подчеркивают представители «Каспера».

Согласно проведенному тестированию, все http-запросы зашифрованы через base64, а сессия доступна в структурированном открытом виде, несмотря на использование протокола https.

safari_loophole_01

Кроме слов «катастрофическая дыра», у экспертов антивирусной лаборатории такая небрежность ничего больше не вызывает, ведь простейшие манипуляции взломщика или небольшая вредоносная программа за считанные секунды дает доступ к файлу LastSession.plist, после чего злоумышленник имеет все пароли от почтовых ящиков, аккаунтов в соцсетях и другие полезные данные ни о чем не догадывающегося юзера.

Сотрудники Apple уже оповещены о данной «дыре» и вскоре обещают устранить уязвимость.

Похожие статьи:

  1. Google Chrome: самый популярный браузер
  2. Axis: новый браузер от Yahoo!
  3. «Касперский» о аферах с интернет-лотереями
  4. Браузер от Яндекса уже можно скачать!
  5. Платформа iOS раскритикована Касперским
Поделись информацией с друзьями:

Вы можете оставить комментарий ниже.

Оставить комментарий

Каталог@Mail.ru - каталог ресурсов интернет
pc-mir.ru РЕКОМЕНДОВАНО