Staršie verzie Safari uchovávajú vaše prihlasovacie údaje bez šifrovania

Bezpečnostná firma Kaspersky upozornila na nedostatok starších verzií Safari, ktorý umožňuje potenciálnemu útočníkovi prístup k vašim prihlasovacím údajom zadaným v Safari. Zdrojom problému je inak praktická funkcia, ktorá slúži na znovuotvorenie všetkých okien a stránok, ktoré ste prehliadali pred zatvorením Safari. Safari tak dokáže otvoriť aj stránky, kde sa musíte prihlasovať, a automaticky vás prihlási. Horšie na tom je, že údaje o predchádzajúcom prehliadaní, vrátane prihlasovacích údajov, sú uložené bez šifrovania ako bežný text. Problém sa týka Safari 6.0.5 pre OS X 10.8.5 a 10.7.5, ktoré ukladá tieto dáta v skrytom, no nešifrovanom, súbore LastSession.plist. Ak už máte novšiu verziu Safari 6.1, ktorá bola vydaná popri OS X Mavericks, tohto problému sa nemusíte obávať. Ak náhodou máte Safari 6.0.5, odporúčame aktualizovať na najnovšiu verziu.

Safari 6.0.5 uchováva vaše prihlasovacie údaje ako bežný text. Zdroj: ZDNet

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *



Články, ktoré by sa vám mohli páčiť