Πολύ σοβαρό κενό ασφαλείας στον Safari της Apple
TrelosTwnFm-News :: ΕΙΔΗΣΕΙΣ :: ΙΝΤΕΡΝΕΤ
Σελίδα 1 από 1
Πολύ σοβαρό κενό ασφαλείας στον Safari της Apple
από ΤΡΕΛΛΟΣ ΤΩΝ FM Παρ 13 Δεκ - 20:24
Πολύ σοβαρό κενό ασφαλείας στον Safari της Apple
Ερευνητές από την Kaspersky ανακάλυψαν ένα σοβαρό κενό ασφαλείας σε ορισμένες εκδόσεις του Safari web browser της Apple. Η ευπάθεια μπορεί να αξιοποιηθεί από τους hackers για να αποκτήσουν πρόσβαση στους κωδικούς των χρηστών.
Οι εμπειρογνώμονες αναφέρουν ότι το ελάττωμα – βρίσκεται στις εκδόσεις OSX 10.8.5, Safari 6.0.5 (8536.30.1) και OSX 10.7.5, Safari 6.0.5 (7536.30.1) – υπάρχει λόγω του χαρακτηριστικού «Ανοίξτε όλα τα παράθυρα από την Τελευταία φορά» ή “Reopen All Windows from Last Session”. Αυτό το χαρακτηριστικό επιτρέπει στους χρήστες να επαναφέρουν τις προηγούμενες καρτέλες που υπήρχαν στον browser, πριν κλείσει. Το κενό ασφαλείας συνδέει αυτόματα τον κακόβουλο χρήση σε κάθε ιστοσελίδα που ήταν συνδεδεμένος ο νόμιμος κάτοχος του υπολογιστή. Αυτό το χαρακτηριστικό δείχνει ότι ο Safari αποθηκεύει κάπου όλες αυτές τις πληροφορίες που χρειάζονται. Οι ερευνητές ανακάλυψαν λοιπόν έναν κρυφό φάκελο που περιέχει όλα τα ευαίσθητα δεδομένα. Δυστυχώς, η Apple δεν φρόντισε να τα κρυπτογραφήσει. Το εν λόγω αρχείο, που έχει το όνομα LastSession.plist, εμφανίζει όλες τις πιστοποιήσεις των χρήστών του υπολογιστή σε μορφή απλού κειμένου. Έτσι ένας εισβολέας με φυσική πρόσβαση στον υπολογιστή μπορεί να αποκτήσει όλες σας τις πληροφορίες. Από την άλλη πλευρά, δεν είναι καθόλου δύσκολο, να αναπτυχθεί ένα κακόβουλο πρόγραμμα που θα κλέβει το LastSession.plist. Η Kaspersky αναφέρει ότι δεν υπάρχει καμία ένδειξη ότι υπάρχει ένα τέτοιο malware, ωστόσο, οι ειδικοί πιστεύουν ότι είναι μόνο θέμα χρόνου μέχρι να εμφανιστεί.
*iguru.gr
Ερευνητές από την Kaspersky ανακάλυψαν ένα σοβαρό κενό ασφαλείας σε ορισμένες εκδόσεις του Safari web browser της Apple. Η ευπάθεια μπορεί να αξιοποιηθεί από τους hackers για να αποκτήσουν πρόσβαση στους κωδικούς των χρηστών.
Οι εμπειρογνώμονες αναφέρουν ότι το ελάττωμα – βρίσκεται στις εκδόσεις OSX 10.8.5, Safari 6.0.5 (8536.30.1) και OSX 10.7.5, Safari 6.0.5 (7536.30.1) – υπάρχει λόγω του χαρακτηριστικού «Ανοίξτε όλα τα παράθυρα από την Τελευταία φορά» ή “Reopen All Windows from Last Session”. Αυτό το χαρακτηριστικό επιτρέπει στους χρήστες να επαναφέρουν τις προηγούμενες καρτέλες που υπήρχαν στον browser, πριν κλείσει. Το κενό ασφαλείας συνδέει αυτόματα τον κακόβουλο χρήση σε κάθε ιστοσελίδα που ήταν συνδεδεμένος ο νόμιμος κάτοχος του υπολογιστή. Αυτό το χαρακτηριστικό δείχνει ότι ο Safari αποθηκεύει κάπου όλες αυτές τις πληροφορίες που χρειάζονται. Οι ερευνητές ανακάλυψαν λοιπόν έναν κρυφό φάκελο που περιέχει όλα τα ευαίσθητα δεδομένα. Δυστυχώς, η Apple δεν φρόντισε να τα κρυπτογραφήσει. Το εν λόγω αρχείο, που έχει το όνομα LastSession.plist, εμφανίζει όλες τις πιστοποιήσεις των χρήστών του υπολογιστή σε μορφή απλού κειμένου. Έτσι ένας εισβολέας με φυσική πρόσβαση στον υπολογιστή μπορεί να αποκτήσει όλες σας τις πληροφορίες. Από την άλλη πλευρά, δεν είναι καθόλου δύσκολο, να αναπτυχθεί ένα κακόβουλο πρόγραμμα που θα κλέβει το LastSession.plist. Η Kaspersky αναφέρει ότι δεν υπάρχει καμία ένδειξη ότι υπάρχει ένα τέτοιο malware, ωστόσο, οι ειδικοί πιστεύουν ότι είναι μόνο θέμα χρόνου μέχρι να εμφανιστεί.
*iguru.gr
ΤΡΕΛΛΟΣ ΤΩΝ FM- Διαχειριστής
Χώρα : 
Φύλλο : 
Όνομα : Βασίλης
Τόπος : Γαργαλιάνοι Μεσσηνίας
Ηλικία : 44
Δημοσιεύσεις : 41153
Έλαβες ευχαριστώ : 320
Browser : 
-
Παρόμοια θέματα» Υπό έρευνα η Google για την παραβίαση της ασφάλειας του Safari
» Επίθεση από χάκερς δέχθηκε η Apple, διαθέσιμη αναβάθμιση ασφαλείας στη Java
» Νέο κενό ασφαλείας βρέθηκε στη Java
» Νέο σημαντικό κενό ασφαλείας ανακαλύφθηκε στη Java για PC και Mac
» Κενό ασφαλείας διορθώθηκε πριν την πρωτοχρονιά
» Επίθεση από χάκερς δέχθηκε η Apple, διαθέσιμη αναβάθμιση ασφαλείας στη Java
» Νέο κενό ασφαλείας βρέθηκε στη Java
» Νέο σημαντικό κενό ασφαλείας ανακαλύφθηκε στη Java για PC και Mac
» Κενό ασφαλείας διορθώθηκε πριν την πρωτοχρονιά
TrelosTwnFm-News :: ΕΙΔΗΣΕΙΣ :: ΙΝΤΕΡΝΕΤ
Σελίδα 1 από 1
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης|
|
|
» Ο ΤΡΕΛΛΟΣ ΤΩΝ FM παντρεύεται !
» Το FIFA World έρχεται στο PC
» Τα UK charts της εβδομάδας
» Trailer για το νέο Need for Speed
» Εκλογές 2023 : Πόσες ημέρες άδειας δικαιούνται οι εργαζόμενοι
» Συνελήφθη γυναίκα σε χωριό του Αγρινίου – Φέρεται να απείλησε νεαρό με κυνηγετικό όπλο
» J2US: Ο Πασχάλης Τερζής έκανε την μεγάλη έκπληξη – «Έσπασαν» Εύη Δρούτσα και Δέσποινα Βανδή
» Λευκές ελιές: Μια σπάνια ποικιλία ελιάς με καταγωγή από τα αρχαία χρόνια
» Ο άγνωστος ιαματικός πλούτος της Ελλάδας.Οι 90 Ιαματικές Πηγές,9 στην Αιτωλοακαρνανία
» Λαμία: Έκκληση για αίμα 0 ρέζους αρνητικό
» Βραβεύθηκαν Λουξ και Καλλιμάνης από την Ελληνική Ακαδημία Μάρκετινγκ
» Συλλέγουν πλαστικά καπάκια για παιδιά με αναπηρία
» Μπήκε σε κομμωτήριο και προσπάθησε να δολοφονήσει τον ιδιοκτήτη
» Άρτα: Έκκληση για να ξανασταθεί 21χρονος στα πόδια του
» ooVoo - chat and voip
» Για σένα τραγουδώ --- Γιάννης Πουλόπουλος. HD.
» Eνα ταξίδι --- RONI IRON Feat. Charitini (Tripes Tribute). HD.
» Grrek Filiko Forum
» Moby - Porcelain (Official Video)
» Moby 'Why Does My Heart Feel So Bad?' - Official video
» ♛♛♛ Imany – Don't be so shy (Filatov & Karas Remix) ♛♛♛
» ~Αχ βρε ζωή~ Νίκος Οικονομίδης ♬♪
» The Olympians - Istoria (Ιστορία)
» olympians --o tropos
» Ελένη Δήμου ~ Δεν με νοιάζει
» Μια γυναίκα μόνο ξέρει - Καίτη Γκρέυ
» ΟΤΙ ΑΓΑΠΩ ΕΙΝΑΙ ΔΙΚΟ ΣΟΥ ΓΛΥΚΕΡΙΑ-HD
» ΓΙΑ ΠΟΥ ΤΟ'ΒΑΛΕΣ ΚΑΡΔΙΑ ΜΟΥ- ΟΡΦΕΑΣ ΠΕΡΙΔΗΣ
» Ζαφείρης Μελάς - Γαμώ την Καλοσύνη μου (Νew 2011)