Berta Sándor
Komoly hiányosság a régebbi Safari-verziókban
A böngészők feladata nem csupán az, hogy a segítségükkel kényelmesen szörfölhessünk a világhálón, hanem az is, hogy mindezt biztonságban tehessük meg. Ez azonban nem minden esetben valósul meg.
Az Apple által fejlesztett Safari egyik régebbi, de napjainkban is még igen elterjedtnek számító változata komoly hiányossággal küzd. Az eltárolt jelszavakat ugyanis egy egyszerű szöveges fájlban őrzi, így azokhoz könnyen hozzá lehet férni. Minderre a Kaspersky Lab orosz szoftverfejlesztő és biztonsági cég vizsgálata mutatott rá. A program a jelszavak mellett a bejelentkezési adatokat is így tárolja, vagyis a számítógép kémprogrammal való megfertőzésével, a fájl ellopásával vagy lemásolásával egy bűnöző megszerezheti a felhasználó összes online azonosítóját és hozzáférhet az általa használt szolgáltatásokhoz, törölheti vagy módosíthatja a profiljait.
Vjacseszlav Zakorzsevszkij biztonsági szakértő blogbejegyzésében azt írta, hogy a biztonsági hiányosság a legutóbbi munkafolyamat összes ablakának megnyitását lehetővé tévő funkciónak köszönhető, mert a szöveges fájl ehhez kapcsolódik. Az igazi probléma az, hogy az adatokat a szoftver titkosítatlan formában tárolja. A Kaspersky Lab december 13-án jelezte az Apple vezetőinek a problémát, akkor még egyetlen olyan kártevőt sem regisztráltak, amely kihasználta volna a biztonsági rést.
A The Register arról számolt be, hogy a kaliforniai cég a biztonsági hibával és a frissítésekkel kapcsolatos tudósításokat visszatartotta a hétvégén. Mindez arra vezethető vissza, hogy a probléma csak a Safari régebbi verzióit érinti. A Kaspersky Lab munkatársai a Mac OS X 10.7.5 és 10.8.5 operációs rendszereken a Safari 6.0.5 használatával tudták reprodukálni a hibát. A jelenleg is elérhető Safari 7.0-ban ugyanakkor már nincs jelen ez a biztonsági rés.
Az Apple által fejlesztett Safari egyik régebbi, de napjainkban is még igen elterjedtnek számító változata komoly hiányossággal küzd. Az eltárolt jelszavakat ugyanis egy egyszerű szöveges fájlban őrzi, így azokhoz könnyen hozzá lehet férni. Minderre a Kaspersky Lab orosz szoftverfejlesztő és biztonsági cég vizsgálata mutatott rá. A program a jelszavak mellett a bejelentkezési adatokat is így tárolja, vagyis a számítógép kémprogrammal való megfertőzésével, a fájl ellopásával vagy lemásolásával egy bűnöző megszerezheti a felhasználó összes online azonosítóját és hozzáférhet az általa használt szolgáltatásokhoz, törölheti vagy módosíthatja a profiljait.
Vjacseszlav Zakorzsevszkij biztonsági szakértő blogbejegyzésében azt írta, hogy a biztonsági hiányosság a legutóbbi munkafolyamat összes ablakának megnyitását lehetővé tévő funkciónak köszönhető, mert a szöveges fájl ehhez kapcsolódik. Az igazi probléma az, hogy az adatokat a szoftver titkosítatlan formában tárolja. A Kaspersky Lab december 13-án jelezte az Apple vezetőinek a problémát, akkor még egyetlen olyan kártevőt sem regisztráltak, amely kihasználta volna a biztonsági rést.
A The Register arról számolt be, hogy a kaliforniai cég a biztonsági hibával és a frissítésekkel kapcsolatos tudósításokat visszatartotta a hétvégén. Mindez arra vezethető vissza, hogy a probléma csak a Safari régebbi verzióit érinti. A Kaspersky Lab munkatársai a Mac OS X 10.7.5 és 10.8.5 operációs rendszereken a Safari 6.0.5 használatával tudták reprodukálni a hibát. A jelenleg is elérhető Safari 7.0-ban ugyanakkor már nincs jelen ez a biztonsági rés.