شماره: IRCNE2013122042
تاريخ:23/09/92
محققان كسپراسكاي دريافتند كه مرورگر وب سافاري اپل بر روي OS X اطلاعات نشست از جمله نام كاربري و رمز عبور را در يك فايل متني XML ساده ذخيره مي كند و اين فايل براي هر كاربري قابل خواندن است.
مانند بسياري از مرورگرها، سافاري مي تواند اطلاعات موقعيت و حالت صفحه وب باز شده را ذخيره مي كند و زماني كه كاربر مرورگر را دوباره راه اندازي مي كند اين صفحات به طور خودكار باز مي شوند. با توجه به اظهارات محققان كسپراسكاي، سافاري اطلاعات نشست كاربر را در فايلي با نام LastSession.plist ذخيره مي كند. اين فايل در يك دايركتوري مخفي قرار دارد اما دسترسي به آن محدوديتي ندارد. محتويات اين فايل رمزگذاري نيستند حتي اگر از نشست HTTPS استفاده شده باشد.
شركت كسپراسكاي اعلام كرد كه كه اين مشكل در سافاري نسخه 6.0.5 بر روي OS X نسخه هاي 10.8.5 و 10.7.5 وجود دارد.
يكي از تهديدات بالقوه اين مشكل آن است كه يك كاربر يا برنامه خرابكار حتي با يك حساب كاربري غير مجاز مي تواند به اعتبارنامه هاي ورود به سايت كاربر دسترسي يابد. شركت كسپراسكاي در خصوص اين مشكل به شركت اپل اطلاع داده است اما هم چنان پاسخي را دريافت نكرده است.
- 2