Πολύ σοβαρό κενό ασφαλείας στον Safari της Apple
inforumgr :: Αρχείο :: Αρχεία :: Αρχείο Παλιών Ετών
Σελίδα 1 από 1 • Μοιραστείτε
Πολύ σοβαρό κενό ασφαλείας στον Safari της Apple
:info:
Ερευνητές από την Kaspersky ανακάλυψαν ένα σοβαρό κενό ασφαλείας σε ορισμένες εκδόσεις του Safari web browser της Apple. Η ευπάθεια μπορεί να αξιοποιηθεί από τους hackers για να αποκτήσουν πρόσβαση στους κωδικούς των χρηστών.
Οι εμπειρογνώμονες αναφέρουν ότι το ελάττωμα – βρίσκεται στις εκδόσεις OSX 10.8.5, Safari 6.0.5 (8536.30.1) και OSX 10.7.5, Safari 6.0.5 (7536.30.1) – υπάρχει λόγω του χαρακτηριστικού «Ανοίξτε όλα τα παράθυρα από την Τελευταία φορά» ή “Reopen All Windows from Last Session”.
Αυτό το χαρακτηριστικό επιτρέπει στους χρήστες να επαναφέρουν τις προηγούμενες καρτέλες που υπήρχαν στον browser, πριν κλείσει. Το κενό ασφαλείας συνδέει αυτόματα τον κακόβουλο χρήση σε κάθε ιστοσελίδα που ήταν συνδεδεμένος ο νόμιμος κάτοχος του υπολογιστή.
Αυτό το χαρακτηριστικό δείχνει ότι ο Safari αποθηκεύει κάπου όλες αυτές τις πληροφορίες που χρειάζονται. Οι ερευνητές ανακάλυψαν λοιπόν έναν κρυφό φάκελο που περιέχει όλα τα ευαίσθητα δεδομένα. Δυστυχώς, η Apple δεν φρόντισε να τα κρυπτογραφήσει.
Το εν λόγω αρχείο, που έχει το όνομα LastSession.plist, εμφανίζει όλες τις πιστοποιήσεις των χρήστών του υπολογιστή σε μορφή απλού κειμένου.
Έτσι ένας εισβολέας με φυσική πρόσβαση στον υπολογιστή μπορεί να αποκτήσει όλες σας τις πληροφορίες.
Από την άλλη πλευρά, δεν είναι καθόλου δύσκολο, να αναπτυχθεί ένα κακόβουλο πρόγραμμα που θα κλέβει το LastSession.plist.
Η Kaspersky αναφέρει ότι δεν υπάρχει καμία ένδειξη ότι υπάρχει ένα τέτοιο malware, ωστόσο, οι ειδικοί πιστεύουν ότι είναι μόνο θέμα χρόνου μέχρι να εμφανιστεί.
Πηγή!
Οι εμπειρογνώμονες αναφέρουν ότι το ελάττωμα – βρίσκεται στις εκδόσεις OSX 10.8.5, Safari 6.0.5 (8536.30.1) και OSX 10.7.5, Safari 6.0.5 (7536.30.1) – υπάρχει λόγω του χαρακτηριστικού «Ανοίξτε όλα τα παράθυρα από την Τελευταία φορά» ή “Reopen All Windows from Last Session”.
Αυτό το χαρακτηριστικό επιτρέπει στους χρήστες να επαναφέρουν τις προηγούμενες καρτέλες που υπήρχαν στον browser, πριν κλείσει. Το κενό ασφαλείας συνδέει αυτόματα τον κακόβουλο χρήση σε κάθε ιστοσελίδα που ήταν συνδεδεμένος ο νόμιμος κάτοχος του υπολογιστή.
Αυτό το χαρακτηριστικό δείχνει ότι ο Safari αποθηκεύει κάπου όλες αυτές τις πληροφορίες που χρειάζονται. Οι ερευνητές ανακάλυψαν λοιπόν έναν κρυφό φάκελο που περιέχει όλα τα ευαίσθητα δεδομένα. Δυστυχώς, η Apple δεν φρόντισε να τα κρυπτογραφήσει.
Το εν λόγω αρχείο, που έχει το όνομα LastSession.plist, εμφανίζει όλες τις πιστοποιήσεις των χρήστών του υπολογιστή σε μορφή απλού κειμένου.
Έτσι ένας εισβολέας με φυσική πρόσβαση στον υπολογιστή μπορεί να αποκτήσει όλες σας τις πληροφορίες.
Από την άλλη πλευρά, δεν είναι καθόλου δύσκολο, να αναπτυχθεί ένα κακόβουλο πρόγραμμα που θα κλέβει το LastSession.plist.
Η Kaspersky αναφέρει ότι δεν υπάρχει καμία ένδειξη ότι υπάρχει ένα τέτοιο malware, ωστόσο, οι ειδικοί πιστεύουν ότι είναι μόνο θέμα χρόνου μέχρι να εμφανιστεί.
Πηγή!
Παρόμοια θέματα
» Tech News: Η Apple αναβαθμίζει το Safari
» 5χρονος εντόπισε κενό ασφαλείας στο Xbox!
» Tech News: Για κενό ασφαλείας προειδοποιεί η Microsoft
» ΤΕΧΝΟΛΟΓΙΑ SMARTPHONES Η Apple παρουσίασε iPhone 6s, iPhone 6s Plus, iPad Pro και νέο Apple Tv
» Πώς μπορώ να κάνω ένα site πολύ πολύ γρήγορο; (2/3)
» 5χρονος εντόπισε κενό ασφαλείας στο Xbox!
» Tech News: Για κενό ασφαλείας προειδοποιεί η Microsoft
» ΤΕΧΝΟΛΟΓΙΑ SMARTPHONES Η Apple παρουσίασε iPhone 6s, iPhone 6s Plus, iPad Pro και νέο Apple Tv
» Πώς μπορώ να κάνω ένα site πολύ πολύ γρήγορο; (2/3)
Προτού δημοσιεύσετε κάτι, βεβαιωθείτε ότι διαβάσατε τους Όρους Χρήσης της σελίδας!
inforumgr :: Αρχείο :: Αρχεία :: Αρχείο Παλιών Ετών
Σελίδα 1 από 1