Старые версии Safari для Mac хранят незашифрованные учетные данные пользователей в файле с открытым текстом, как сообщает компания по безопасности Kaspersky (через ZDNet). Safari сохраняет информацию для восстановления предыдущей сессии просмотра, вновь открывая все сайты, даже те, которые требуют аутентификации, используя функцию браузера «Повторно открыть все окна из предыдущей сессии».

Оказывается, Safari для Mac OS, как и многие другие современные браузеры, может восстанавливать предыдущую сессию просмотра. Другими словами, все сайты, которые были открыты в предыдущей сессии – даже те, которые требовали авторизации – могут быть восстановлены в несколько простых шагов при запуске браузера. Удобно? Конечно. Безопасно? Нет, к сожалению.

Safari 6.0.5 для OS X 10.8.5 и 10.7.5 не шифрует предыдущие сессии, вместо этого сохраняя их в стандартном файле LastSession.plist, который включает имена пользователей и пароли веб-сайтов. Хотя файл находится в скрытой папке, он по-прежнему легко доступен и может быть открыт на любой системе.

Apple исправила эту проблему в Safari 6.1, который был выпущен вместе с OS X 10.9 Mavericks. Пользователи Mac, использующие Mavericks, или те, кто установил обновление Safari 6.1 для OS X 10.8 Mountain Lion или OS X 10.7 Lion, не пострадают. Эта проблема ограничена пользователями, использующими Safari 6.0.5, и может быть устранена обновлением до последней версии программного обеспечения.