Safari i mały bug bezpieczeństwa

Używając systemu Mac OS X dostęp do wszystkich haseł zapisanych w przeglądarce mamy za pomocą aplikacji „Pęk kluczy”. By skorzystać z tej aplikacji i podejrzeć hasła musimy wpisać hasło aktualnie zalogowanego usera na komputerze.

W wypadku Safari można to łatwo obejść, wystarczy skorzystać z „Inspektora WWW”, dostępnego w menu „Programowanie”. Teraz klikamy na ikonkę lupy, na stronie internetowej zaznaczamy formularz gdzie hasło zostało automatycznie uzupełnione. Następnie rozwijamy zakładkę „Własności” i „HTMLInputElement”. Pozostało nam tylko znalezienie wartości „value”(druga od dołu) i widzimy hasło do wybranego serwisu.

Wystarczy zostawić na chwilę swojego laptopa, by każda osoba w otoczeniu mogła podejrzeć Wasze hasła do portalów społecznościowych, for, kont bankowych. Oczywiście tylko w wypadku gdy zaznaczymy „Zapamiętaj hasło” przy pierwszym logowaniu/rejestracji. Następnie w domu, już na swoim komputerze taki delikwent może zabawić się używając nasz kont..

Może też się tak zdarzyć że zainstalujemy niebezpieczne oprogramowanie na swoim komputerze, wtedy automatycznie taka aplikacja może mieć dostęp do Safari, a także jej danych, czyli w tym wypadku haseł.

Na szczęście, nie spotkałem się jeszcze z żadnymi niebezpiecznymi programami na ten system.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *