Safari, un bug nelle vecchie versioni svela le password salvate

Attenzione alle vecchie versioni di Safari, perché rendono facilmente accessibili le vostre password.

safari_bug_privacy

Occhio alle vecchie versioni di Safari installate sui vostri Mac meno recenti, perché in un paio di build è stato scovato un bug che mette a rischio la vostra privacy svelando le password salvate. La causa del problema sta nella gestione della funzionalità "Riapri tutte le finestre dell'ultima sessione" che consente per l'appunto di riprendere la navigazione dove la si era lasciata prima della chiusura del browser, con tanto di dati di autenticazione. Lo ha rivelato Kaspersky:

Anche Safari per Mac OS, come molti altri browser contemporanei, può ripristinare la sessione precedente di navigazione. In altre parole, tutti i siti che erano aperti nella precedente sessione -anche quelli che richiedevano autorizzazione- possono essere ripristinati in pochi semplici passi non appena si avvia il browser. Comodo? Certo. Sicuro? Sfortunatamente no.

Il fatto è che né Safari 6.0.5 for OS X 10.8.5 (8536.30.1) né Safari 6.0.5 per OS X 10.7.5 (7536.30.1) crittografano queste informazioni; il che significa che basta aprire il file LastSession.plist e leggere le password in chiaro per mettere a repentaglio la propria identità digitale.

Con Safari 6.1, rilasciato assieme a OS X 10.9 Mavericks e disponibile anche per OS X 10.8 Mountain Lion e OS X 10.7 Lion, il problema non si pone più perché Apple vi ha posto rimedio. Ecco perché è fondamentale che mettiate mano adesso attraverso le funzionalità di aggiornamento del Mac App Store.

  • shares
  • Mail