Hirdetés

Csúnya biztonsági hiányosság a Safari 6-ban

|

Nem tudni, hogy érintett-e a Mavericks-ben szállított legújabb verzió.

Hirdetés

A Kaspersky ma publikált blogbejegyzése alapján meglehetősen kellemetlen tervezési hiba található a Safari böngésző 6.0.5-ös verziójában, amely segítségével támadók képesek lehetnek felhasználói neveket és jelszavakat zsákmányolni. Meglepő módon a cég nem közölte, hogy a gikszer érinti-e a Mavericks-ben lévő legfrissebb változatot; az aktív kihasználásáról eddig nem érkezett beszámoló.

Hirdetés


A probléma a böngésző előző munkamenet visszaállítása funkcionalitásában található, amely segítségével két kattintással vissza lehet töltetni az előző kilépés pillanatában megnyitott lapokat. A művelethez szükséges információkat a Safari egy XML formátumú állományban tárolja, ha pedig egy visszaállításhoz elmentett weboldalhoz tartozik felhasználónév és jelszó is, akkor ezek sima szöveges (plain text) formában találhatóak meg a kérdéses fájlban.


Praktikus szempontból a legnagyobb hiba, hogy a kérdéses XML sima felhasználói jogosultsággal is olvasható, így ha egy biztonsági résnek köszönhetően sikerül kitörni a Safari homokozójából, vagy éppen a felhasználó telepít egy kémprogramot, akkor a támadó könnyedén megszerezheti az állományt.


(Forrás: Kaspersky, ZDNet)

Hirdetés
Ügyfélszolgálati változás!
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.