Safari 6 ne chiffrait pas les mots de passe
Comme beaucoup d’autres navigateurs web, Safari dispose d’une option permettant de le retrouver dans le même état que vous l’avez laissé. Une fonctionnalité intéressante, qui n’est pas sans risque si vous utilisez une « ancienne » version de Safari.
Vyacheslav Zakorzhevsky de Kaspersky rapporte en effet que la sécurité n’était pas au rendez-vous avec les versions 6.0.x de Safari. Le butineur d’Apple stocke les différentes URL à rouvrir dans un fichier plist sans les chiffrer. Le fichier en question était tout juste encodé dans un format très simple en Base64.
Par conséquent, un utilisateur malintentionné est susceptible à condition d’avoir accès à votre ordinateur d’exploiter assez simplement ce fichier. Ce dernier peut être très intéressant dans certains cas. Cela peut lui permettre dans certains cas de récupérer vos identifiants et mots de passe pour accéder à certains services, si ces derniers figurent dans la liste des sites web qui étaient ouverts.
Le problème a été réglé dans les versions récentes de Safari (6.1 / 7.0). Seul souci, Safari 6.1 est réservé aux utilisateurs de Mountain Lion. Autrement dit, les personnes sous Lion qui disposent de Safari 6.0.5 sont toujours confrontées à cette faille. Espérons qu’Apple propose un patch prochainement.
Le nom de cet homme est sans aucun doute le mot qui rapporte le plus de points au Scrabble !
Pfff! T'as pas vu le mien ! :-)
... c'est pas son nom c'est codé !
Bien content d'être sous SNOW et d'utiliser Safari 5.0.4.
En plus de ne pas avoir de mot de passe en clair dans cette PLIST (ça existe aussi avec cette version 5) je dispose de l'ultime luxe : un champ de recherche à côté du champ URL.
C'est pas beautiful ?
"Seul souci, Safari 6.1 est réservé aux utilisateurs de Mountain Lion."
Je dispose de la version 6.1 de Safari sur Lion (10.7.5).
Vyacheslav Zakorzhevsky ?
j'crois que ce type avait vraiment besoin d'un bon antivirus !
;-)
http://support.apple.com/kb/HT6000?viewlocale=fr_FR&locale=fr_FR
Safari 6.1
Safari
Disponible pour : OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5.
c'est safari alors ça rigole
heureusement que ce n'est pas Chrome ...
oula...
On dirait que j'ai oublié de décocher la case de notification...
Point d'info pour les anciennes versions sous Windows SVP ?
L'avantage des anciennes versions c'est qu'on pouvais télécharger des vidéos Youtube, Apple a comblé cette "faille" depuis. :(
@iRobot 5S
T'approprier un contenu créé dont tu ne disposes pas des droits en le téléchargeant sur ton DD est comme dire... Affligeant...
Merci de respecter les créatifs qui te permettent de consulter gratuitement leurs œuvres.
Aujourd'hui, les créateurs de contenu sont récompensés par la monétisation et l'arrivée de la pub.
Toute création mérite salaire, merci Google Adsense...
Quel titre a troll. Safari CHIFFRE les mot de passe, mais ne CHIFFRE pas les URLs a rouvrir.
Donc oui, quand les gars s'amusent a envoyer les mots de passe dans l'URL, ben c'est stocke.
Un bonne news a click dont macgo connait le secret...
J'aime bien les failles à coup de "à condition d'avoir accès à l'ordinateur".
Je la trouve bien tardive, cette révélation de Kaspersky…
@mypiano-coach :
Que je sache ce ne sont pas tous les clips qui sont vendus sur itune.
Et puis il n'y a pas que la musique sur Youtube, il y a aussi des replay d'émissions qu'on aimerais bien consulter hors ligne !
Je veux pas paraître indécent mais je tourne sous OS X Lion est j'ai Safari 6.1… Ce ne serait donc pas réservé aux utilisateurs de Mountain Lion ?