Σάββατο, 24 Ιουλίου 2010

Σοβαρό κενό ασφαλείας στο Safari

Ο ιδρυτής της Whitehat Security, Jeremiah Grossman, ανακάλυψε ένα σοβαρό κενό ασφαλείας στον browser της Apple που δίνει την δυνατότητα σε hackers να υποκλέπτουν κωδικούς από τον υπολογιστή. Αω δεν έχει απενεργοποιηθεί η επιλογή να αποθηκεύει πληροφορίες όπως usernames και passwords.

Αν κάποιος φτιάξει μια ιστοσελίδα με κρυφό λογισμικό, μπορεί να αντλήσει αυτές ις πληροφορίες από τον browser, υπό την προϋπόθεση πως ο χρήστης χρησιμοποιεί το Safari. Ο κίνδυνος είναι μεγαλύτερος σε χρήστες Mac μιας και εκεί αντλούνται από τον Safari όλες οι πληροφορίες κατευθείαν από το Address Book. Για τους χρήστες των windows ο κίνδυνος αφορά μόνο όσους κωδικούς έχουν εισάγει κατευθείαν στο Safari.