Função ‘Reopen All Windows from Last Session' no Safari |
O navegador armazena as informações da sessão em um XML (texto plano), incluindo as credenciais de autenticação usadas em sessões HTTPS anteriores para implementar o recurso "Reabrir todas as janelas da última sessão".
Arquivo plist após uma tentativa de fazer login no Gmail |
A função é implementada nas seguintes versões do Mac OS X e Safari:
OSX10.8.5, Safari 6.0.5 (8536.30.1)
OSX10.7.5, Safari 6.0.5 (7536.30.1)
Kaspersky Lab já notificou a Apple da vulnerabilidade do Safari e a Apple mitigou a vulnerabilidade no Safari 6.1
Arquivo plist do Safari |
Que a Força esteja com vocês!
Fonte: http://www.securelist.com/en/blog/8168/Loophole_in_Safari
Nenhum comentário:
Postar um comentário