Safari 6 data o předešlé relaci nechává v čitelné podobě. I přihlašovací údaje

17. 12. 2013

Sdílet

 Autor: Redakce

V posledních týdnech a měsících se v otázce bezpečnosti ponejvíce řešilo, že prohlížeče nechají kohokoli zobrazit uložená hesla. S tím se nedávno vypořádal Google, který začal testovat ověření pomocí hesla. Ani Safari není bezchybné, což potvrzuje nedávné odhalení zásadního faktu, týkajícího se způsobu práce s uživatelskými daty. Expert z Kaspersky Lab odhalil, že prohlížeč ponechává data na disku v čitelné podobě.

Safari uživateli umožňuje snadno se vrátit do předchozí relace. Takže musí uchovávat údaje o poslední relaci. Jenže je z neznámého důvodu nešifruje. Bez jakéhokoli zádrhelu si tak z příslušného souboru vyhrabete dokonce i přihlašovací údaje k webům. Jak expert popisuje, ačkoli byl při komunikaci se stránkou použit zabezpečený protokol HTTPS, informace o spojení jsou dohledatelné lokálně. Soubor se nachází ve skryté složce, což ale nelze považovat za dobrou ochranu.

 

Uživatelé Windows tentokrát nemají co řešit, protože Safari už je podporováno pouze v domácím OS X, resp. v iOS. Problém se dotýká specificky Safari 6.0.5 na platformách OS X 10.8.5 a 10.7.5. Zranitelné místo naopak neobsahuje novější Safari 6.1.

Zdroj: Secure List via FavBrowser.com