Kaspersky upozorava na Safari bag: Skladištenje lozinki

Kaspersky Labs navodi da ovaj problem potiče od Safarijeve "browser history" opcije, tačnije "Reopen all Windows From Last Session" funkcije koja omogućava korisnicima da povrate sesije pregleda nedavno zatvorenih tabova/sajtova.

Ova funkcija, koja je dizajnirana za lakše korišćenje pretraživača, nije implementirana na najbolji način, jer korisnički ID i lozinke skladišti kao tekstualni fajl, a ne skriveni (hidden) fajl.

Kaspersky tvrdi da za sada, još uvek nema malwarea koji cilja na ovaj bug, pa su Safari korisnici za sada sigurni. Takođe, ovaj bug pogađa samo starije verzije Safarija, kao što je Safari 6.0.5 koji radi na Mac OS X 10.8.5.

Kaspersky Labs navodi da je kontaktirao Apple u vezi sa ovim problemom, te se očekuje da kompanija iz Kupertina reaguje odgovarajućom ispravkom.

izvor: Benchmark