Лаборатория Касперского обнаружила критическую уязвимость в Safari
Специалистами Лаборатории Касперского была обнаружена серьёзная уязвимость браузера Safari для Mac OS X. Веб-обозреватель Apple умеет восстанавливать рабочую сессию и автоматически авторизоваться в открытых ранее сайтах. Это удобно, но, как оказалась, вовсе не безопасно. Дело в том, что браузер хранит последние рабочие сессии в незашифрованном виде в обычном plist-файле в свободном доступе — в результате злоумышленники могут заполучить учётные данные пользователя.
Функция «Reopen All Windows from Last Session» в Safari
© 3DNews
