کشف آسیب پذیری در مرورگر سافاری

به گزارش اِی وی نیوز، محققان کسپرسکی دریافتند که مرورگر وب سافاری اپل بر روی OS X اطلاعات نشست از جمله نام کاربری و رمز عبور را در یک فایل متنی XML ساده ذخیره می کند و این فایل برای هر کاربری قابل خواندن است.

مانند بسیاری از مرورگرها، سافاری می تواند اطلاعات موقعیت و حالت صفحه وب باز شده را ذخیره می کند و زمانی که کاربر مرورگر را دوباره راه اندازی می کند این صفحات به طور خودکار باز می شوند. با توجه به اظهارات محققان کسپرسکی، سافاری اطلاعات نشست کاربر را در فایلی با نام LastSession.plist ذخیره می کند. این فایل در یک دایرکتوری مخفی قرار دارد اما دسترسی به آن محدودیتی ندارد. محتویات این فایل رمزگذاری نیستند حتی اگر از نشست HTTPS استفاده شده باشد.
شرکت کسپرسکی اعلام کرد که که این مشکل در سافاری نسخه ۶٫۰٫۵ بر روی OS X نسخه های ۱۰٫۸٫۵ و ۱۰٫۷٫۵ وجود دارد.
یکی از تهدیدات بالقوه این مشکل آن است که یک کاربر یا برنامه خرابکار حتی با یک حساب کاربری غیر مجاز می تواند به اعتبارنامه های ورود به سایت کاربر دسترسی یابد. شرکت کسپرسکی در خصوص این مشکل به شرکت اپل اطلاع داده است اما هم چنان پاسخی را دریافت نکرده است.
منبع: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*