Safari antigo armazena logins e senhas em documento de texto inseguro
(Fonte da imagem: Reprodução/Kaspersky Labs)
Uma das pesquisas mais recentes da equipe do Kaspersky Labs revelou uma falha de segurança em algumas versões do navegador Safari para Mac OS. Segundo uma postagem no blog da empresa, é possível obter todos os dados de acesso de um usuário a partir de um documento de texto gerado pelo programa.
De acordo com a investigação, a falha começa se você usa a opção de restaurar todas as janelas da última sessão, logo após abrir o navegador. Para possibilitar essa ação, que permite que você revisite as páginas abertas durante a última visita ao Safari, o programa cria um documento de texto plano (sem formatação ou criptografia) que contém os logins e as senhas usados anteriormente. Claro que ele está um pouco escondido, mas nada que malwares ou criminosos especialistas não consigam encontrar.
A falha está presente mesmo em sites com HTTPS, já que ela é possível por causa de uma permissão do navegador em si. Nas mãos de pessoas mal-intencionadas, um arquivo LastSession.plist pode ser usado para roubar várias contas de uma pessoa, incluindo informações bancárias e de redes sociais.
Apenas o Safari 6.0.5 para os Macs OS X 10.7.5 e 10.8.5 foi afetado, portanto certifique-se de atualizar tanto o navegador quanto o sistema operacional. A falha foi levada para a Apple, que negou que haja algum malware que explore essa possibilidade.
Fontes
Categorias