Entrega Email: Ódio de phishing e-mails? Você vai adorar DMARC
O pessoal de diversão no blogue SecureList Kaspersky Labs descobriram algo desagradável no navegador Safari, da Apple, que dizem IDs listas de usuários e senhas em texto simples.
Em detalhes aqui , o problema decorre da retenção do Safari do histórico do navegador, conforme aplicada no recurso de "reabrir todas as janelas da última sessão", que permite aos utilizadores a rever rapidamente os sites que abertos durante uma sessão Safari anterior.
Infelizmente, porém, a Kaspersky descobriu que o documento Safari cria para permitir que tal restauração é em texto simples e contém os IDs de usuário e senhas. O arquivo está oculto, mas não é difícil de encontrar uma vez que você sabe o que você está procurando.
Como o post de Kaspersky aponta prestativamente, "Você só pode imaginar o que aconteceria se os cibercriminosos ou um programa malicioso tem acesso ao arquivo LastSession.plist em um sistema onde o usuário faz login no Facebook, Twitter, LinkedIn ou sua conta bancária on-line."
Podemos de fato.
Kaspersky tem sido gentil o suficiente para apontar o problema para a Apple, e também diz que não tem conhecimento de qualquer malware visando a falha. Mas o post no blog foi feito sexta-feira passada, por isso, talvez algum malware-escritores impertinentes passou o fim de semana preparando apenas como uma ferramenta.
Segurança da Apple alimentação está em silêncio sobre o assunto, mas o pânico parece prematuro: Kaspersky diz que o problema afeta apenas OSX10.8.5 execução Safari 6.0.5 (8536.30.1) e com o Safari 6.0.5 OSX10.7.5 (7536.30.1). ®
Nenhum comentário:
Postar um comentário