В Safari 6.0.5 обнаружена серьезная прореха в безопасности

Safari 6.0.5

В Safari 6.0.5 обнаружена серьезная прореха в безопасности


Warning: Parameter 2 to wp_hide_post_Public::query_posts_join() expected to be a reference, value given in /var/www/4apple/data/www/4apple.org/wp-includes/class-wp-hook.php on line 286

Warning: Parameter 2 to wp_hide_post_Public::query_posts_join() expected to be a reference, value given in /var/www/4apple/data/www/4apple.org/wp-includes/class-wp-hook.php on line 286

Открытие сделали специалисты «Лаборатории Касперского», которые назвали проблему с безопасностью в Safari «катастрофической». Суть проблемы состоит в следующем. Как известно, в Safari имеется функция востановления последней рабочей сессии — то есть открываются все вкладки из последнего сеанса. При этом, если для входа на какие-то сайты, открытые в этих вкладках, требовался логин и пароль, то заново вводить их уже не нужно — вход осуществляется автоматически. Здесь и кроется неприятность. Safari хранит эти самые логины и пароли в открытом виде, в plist-файле, найти который не составляет труда.

1387305495_safari_loophole_01

Как бороться с обнаруженной проблемой? Очень просто. В новых версиях браузера, начиная с 6.1, такой «дыры» в безопасности нет, поэтому наш совет — обновить свой браузер до последней версии.

Похожие статьи