«Касперский» раскритиковал браузер Safari

Kaspersky_safari

Система безопасности любого онлайн-приложения требует тщательного подхода, а если речь идет об интернет-браузерах, то здесь контроль должен быть на высшем уровне. Именно такого мнения придерживаются специалисты лаборатории «Касперского», которые недавно выразили свое недовольство серьезной уязвимостью, обнаруженной в обозревателе Safari для операционной системы Mac OS X.

заг��зка...

Система автоматической авторизации на открытых ранее сайтах является очень удобной функцией при восстановлении сессии, но этот процесс будет совсем не безопасным при сохранении результатов сессии в незашифрованном виде, что и наблюдается в Safari. На сайте comp-security.net в разделе «Безопасность» мы нашли детальное объяснение недопустимости подобных брешей, но почему об этом не задумались специалисты Apple – остается загадкой.

safari_loophole

Обычный plist-файл, в котором и находится вся информация о логинах и паролях пользователя, является очень легкой «добычей» даже для начинающего хакера, что говорит о грубейшей ошибке в системе безопасности вышеупомянутого обозревателя, подчеркивают представители «Каспера».

Согласно проведенному тестированию, все http-запросы зашифрованы через base64, а сессия доступна в структурированном открытом виде, несмотря на использование протокола https.

safari_loophole_01

Кроме слов «катастрофическая дыра», у экспертов антивирусной лаборатории такая небрежность ничего больше не вызывает, ведь простейшие манипуляции взломщика или небольшая вредоносная программа за считанные секунды дает доступ к файлу LastSession.plist, после чего злоумышленник имеет все пароли от почтовых ящиков, аккаунтов в соцсетях и другие полезные данные ни о чем не догадывающегося юзера.

Сотрудники Apple уже оповещены о данной «дыре» и вскоре обещают устранить уязвимость.

Похожие статьи:

  1. Google Chrome: самый популярный браузер
  2. Axis: новый браузер от Yahoo!
  3. «Касперский» о аферах с интернет-лотереями
  4. Браузер от Яндекса уже можно скачать!
  5. Платформа iOS раскритикована Касперским
Вы можете оставить комментарий ниже.

Оставить комментарий