Как пояснил эксперт «Лаборатории Касперского» Вячеслав Закоржевский, браузер сохраняет информацию о завершенном сеансе работы, чтобы при необходимости восстановить его. Естественно, данные должны храниться в месте, которое не будет доступно любому желающему, более того, они должны быть зашифрованы.
Что касается Safari, то браузер от Apple хранит информацию о последнем сеансе, в том числе учетные данные для авторизации на интернет-ресурсах, в незашифрованном виде в plist-файле в свободном доступе, поэтому этой информацией может воспользоваться любой желающий.
Закоржевский заявил, что такое хранение конфиденциальных данных является катастрофической брешью, поскольку киберпреступники могут с легкостью похищать их. Эксперт отметил, что в настоящее время «Лаборатория Касперского» не обнаружила инструментов для эксплуатации этой уязвимости, однако они могут появится в любой момент.
Напомним, что функция восстановления сессии реализована в Safari 6.0.5 для версий OS X не ниже 10.7.5.
