safariPesquisadores do Kaspersky Lab encontraram um grande problema em versões desatualizadas do Safari. Um pequeno arquivo, gerado ao salvar a última sessão de navegação, é capaz de expor senhas e nomes de usuário em “texto plano” – tudo ficaria facilmente acessível a um eventual invasor na máquina.

O problema acontece caso o usuário utilize o recurso para restaurar a sessão. No Safari, a funcionalidade, comum a praticamente todos os navegadores de hoje, faz com que um arquivo  LastSession.plist com todas as informações seja criado. Graças a ele, assim que o browser é reaberto, até mesmo as abas que estavam logadas são recarregadas.

Mas ao contrário do que acontece em outros programas do gênero, no Safari esses dados não são criptografados. No exemplo dado pela Kaspersky, ao abrir o arquivo plist, o login e a senha salvos na sessão ficam bem legíveis. E não é necessário nem usar um programa específico para visualizar as informações, já que o sistema suporta a extensão por padrão.

Para deixar tudo mais claro, “você pode imaginar o que aconteceria se um criminoso ou um programa malicioso tivesse acesso ao arquivo LastSession.plist”, diz o pesquisador da Kasperksy em um post no SecureList. Caso o usuário estivesse logado em alguma rede social ou mesmo no banco, o invasor teria pleno acesso a todos os dados.

O laboratório de segurança classifica a falha como gravíssima, e afirma já ter comunicado a Apple sobre o problema. A empresa ainda não se manifestou, mas é provável que corrija o bug em breve.

Quanto à prevenção, não há tanto com o que se preocupar. Nenhum malware que se aproveita da brecha foi identificado, e ela está presente apenas no Safari 6.0.5 (8536.30.1) do OS X 10.8.5 e no Safari 6.0.5 (7536.30.1) do OS X 10.7.5. Assim, quem está com a última versão do navegador ou do sistema operacional ainda não precisa se preocupar.

Fonte: INFO