Сотрудники Лаборатории Касперского обнаружили уязвимость веб-браузера Safari, по умолчанию используемого компьютерами Mac. В браузере предусмотрена удобная функция быстрого открытия всех окон предыдущей сессии Safari. Однако для ее поддержания системой создается файл LastSession.plist, в котором в незашифрованном виде сохраняются данные пользователя, включая имена учетных записей и пароли на последних посещенных страницах.
Нетрудно представить, какими могут оказаться последствия, если злоумышленники доберутся до файла LastSession.plist в системе пользователя, только что посетившего, например, свою страницу в Facebook или воспользовавшегося услугами интернет-банкинга.
Впрочем, повода для паники, похоже, все-таки нет. Во-первых, как отмечают сами специалисты Лаборатории Касперского, обнаружить зловреды, ориентированные на поиск и похищение файлов LastSession.plist, им не удалось. А во-вторых, уязвимость содержат лишь версии браузера Safari 6.0.5 для операционных систем OSX10.7.5 и OSX10.8.5. Эти версии являются устаревшими, и вероятность того, что их пользователи до сих пор не обновили свои системы сравнительно невелика. Представители Apple пока никак не прокомментировали сообщение об обнаруженной уязвимости.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970