Старые версии браузера Safari сохраняют пароли пользователей в незашифрованном виде

Сотрудники Лаборатории Касперского обнаружили уязвимость веб-браузера Safari, по умолчанию используемого компьютерами Mac. В браузере предусмотрена удобная функция быстрого открытия всех окон предыдущей сессии Safari. Однако для ее поддержания системой создается файл LastSession.plist, в котором в незашифрованном виде сохраняются данные пользователя, включая имена учетных записей и пароли на последних посещенных страницах.

Нетрудно представить, какими могут оказаться последствия, если злоумышленники доберутся до файла LastSession.plist в системе пользователя, только что посетившего, например, свою страницу в Facebook или воспользовавшегося услугами интернет-банкинга.

Впрочем, повода для паники, похоже, все-таки нет. Во-первых, как отмечают сами специалисты Лаборатории Касперского, обнаружить зловреды, ориентированные на поиск и похищение файлов LastSession.plist, им не удалось. А во-вторых, уязвимость содержат лишь версии браузера Safari 6.0.5 для операционных систем OSX10.7.5 и OSX10.8.5. Эти версии являются устаревшими, и вероятность того, что их пользователи до сих пор не обновили свои системы сравнительно невелика. Представители Apple пока никак не прокомментировали сообщение об обнаруженной уязвимости.