Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Safari 6 ne chiffrait pas les mots de passe

18 Décembre 2013 , Rédigé par nicko Publié dans #informatique

Source: macg

Comme beaucoup d’autres navigateurs web, Safari dispose d’une option permettant de le retrouver dans le même état que vous l’avez laissé. Une fonctionnalité intéressante, qui n’est pas sans risque si vous utilisez une « ancienne » version de Sa
fari.

Safari 6 ne chiffrait pas les mots de passe

Vyacheslav Zakorzhevsky de Kaspersky rapporte en effet que la sécurité n’était pas au rendez-vous avec les versions 6.0.x de Safari. Le butineur d’Apple stocke les différentes URL à rouvrir dans un fichier plist sans les chiffrer. Le fichier en question était tout juste encodé dans un format très simple en Base64.

Par conséquent, un utilisateur malintentionné est susceptible à condition d’avoir accès à votre ordinateur d’exploiter assez simplement ce fichier. Ce dernier peut être très intéressant dans certains cas. Cela peut lui permettre dans certains cas de récupérer vos identifiants et mots de passe pour accéder à certains services, si ces derniers figurent dans la liste des sites web qui étaient ouverts.

Safari 6 ne chiffrait pas les mots de passe

Le problème a été réglé dans les versions récentes de Safari (6.1 / 7.0). Seul souci, Safari 6.1 est réservé aux utilisateurs de Mountain Lion. Autrement dit, les personnes sous Lion qui disposent de Safari 6.0.5 sont toujours confrontées à cette faille. Espérons qu’Apple propose un patch prochainement.

Source: macg

Partager cet article

Repost 0

Commenter cet article