Safari明文存储浏览器会话历史数据

作者:星期一, 十二月 16, 20130
分享:

safari_loophole_01s

苹果Safari浏览器用户小心了,卡巴斯基实验室近日发现苹果Mac OS系统中的Safari浏览器会明文存储浏览历史数据,这个功能是为了方便用户在打开浏览器时“恢复上次关闭时的网页会话”。 但糟糕的是,Safari是以XML明文方式将这些会话数据保存在一个plist文档中,任何用户都可访问(当然,也包括有心的黑客),甚至包括用户之前浏览时输入的用户名密码(上图红圈标注的位置),例如社交账户、邮件账户、网银账户等。

虽然Safari将会话数据文件(LastSession.plist)保存在一个隐藏文件夹中,但任何人都有权访问并打开,如果这个保存有用户网银账户和其他网络账号的明文文件被黑客或者恶意软件获取,后果将不堪设想。目前这个漏洞已经被提交给苹果官方,目前还不确定网络上是否已经有针对此漏洞的恶意代码。

分享:

相关文章

写一条评论

 

 

0条评论