Старі версії Safari зберігають паролі сесій в незашифрованому вигляді

Відомий факт: стандартний браузер є основним для більшості власників iPhone і iPad. На OS X справи йдуть куди різноманітніше. Але якщо ви гордо ігноруєте Chrome, не збираєтеся встановлювати Mozilla Firefox і не пам'ятаєте, що таке Opera, вам варто перевірити версію свого улюбленого Safari. Виявляється, старі редакції програми зберігають паролі від відкритих сесій у вигляді тексту, доступного кожному, хто зможе відкрити певний файл на вашому комп'ютері.

В Safari з давніх пір є функція відновлення попередньої інтернет-сесії, в рамках якої браузер відкриває всі вікна і сторінки, які були запущені в момент закриття програми. Це дуже зручно, але одночасно досить-таки небезпечно для особистих даних користувача. Уразливість в цьому механізмі була виявлена Лабораторією Касперського. Як пише фахівець В'ячеслав, Safari зберігає паролі від усіх сторінок попередньої інтернет-сесії в чистій текстовій формі. Досить відкрити файл LastSession.plist в прихованій папці всередині пакету програми, щоб побачити всі паролі раніше відкритих сторінок, навіть якщо вони були захищені протоколом HTTPS.

Уразливості схильний Safari 6.0.5, встановлений на OS X 10.8.5 (Mountain Lion) і OS X 10.7.5 (Lion). Усім, хто користується цією версією браузера, рекомендуємо на всяк випадок оновитися до Safari 6.1 на офіційному сайті Apple. [macrumors]