149 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Склепы с останками ребенка и взрослого обнаружили при прокладке теплотрассы в центре Могилева
  2. На «Гомсельмаше» рассказали про 400 вакансий, приглашение россиян на работу и зарплаты выше 3600 рублей
  3. Врач — о симптомах хламидиоза и том, как им можно заразиться
  4. Лукашенко обвинил американские спецслужбы в подготовке покушения на него и сыновей
  5. «Переворот планировался на 9 мая». В ФСБ России прокомментировали задержание Зенковича и Федуты в Москве
  6. Мужчина, который попал на видео с медвежонком, о случившемся: «Хотел как лучше, а вышло, что виноват»
  7. «Два раза смотрел потом». Лукашенко прокомментировал «шпионский» фильм «Манкурты»
  8. Врач объясняет, когда выпивать два дня — это уже запой и как быстро человек может спиться
  9. Курсы доллара и евро заметно упали. Что происходит на валютном рынке
  10. «В больнице плакал и просил прощения». Поговорили с женой Виктора Борушко, которому дали 5 лет колонии
  11. «Ну ты же понимаешь о последствиях». Работники рассказали, по сколько сбрасывались на субботник
  12. Власти взялись за лопаты и грабли. Кто и где трудился на субботнике
  13. Не до покупок. В Беларуси заметно сократился розничный товарооборот
  14. Школьный друг Виктора Бабарико уже 10 месяцев в СИЗО КГБ. Вот что рассказывает об этом его брат
  15. В прокате — «Чернобыль» Данилы Козловского. Что с ним не так?
  16. В Беларуси рванули цены на курицу, свинину, картошку, сладости, пиломатериалы и туристические услуги
  17. «Однажды ночью мой грузовик ограбили». История Натальи, которая в 40 лет стала дальнобойщицей
  18. Тима Белорусских о дочери: «Она скрывалась ради образа мальчика с разбитым сердцем»
  19. «Свое надо есть, из нашей земли, а не какое-то заморское». Лукашенко порассуждал о борьбе с вирусами
  20. «Нормализация отношений невозможна, пока не прекратится насилие». Макей встретился с послами Германии и Франции
  21. «Переболел COVID-19 и вернулся». История 92-летнего фельдшера, без которого в деревне никак
  22. Туктамышеву называют новой примой российского фигурного катания. Только взгляните, как она хороша
  23. Вместо Земфиры — Моргенштерн. Организаторы «Вёски» — о возврате билетов и новом лайнапе
  24. Дух захватывает. Что видно с крыши в центре Минска, где сегодня презентовали высотный огород?
  25. Как скручивают пробеги у машин из Европы: вопиющие примеры и советы специалистов
  26. Почему начало глаукомы легко пропустить? Врач рассказывает про опасное заболевание глаз
  27. «Шахтер» выдал абсолютно лучший старт в чемпионате Беларуси по футболу за свою историю
  28. «Попытка восстановить легитимность». Эксперты — о «заигрывании с Баку» и будущей встрече с Путиным
  29. Девушка Роналду — модель с невероятными формами. Вы удивитесь, узнав, чем она занималась до встречи с ним
  30. «Оказалось бы, что Минск — древний азербайджанский город». Бывший президент Армении раскритиковал Лукашенко


Сергей Попсулин,

В веб-браузере Apple Safari, входящем в состав настольной операционной системы OS X, найдена лазейка, которая позволяет хакерам легко узнавать логины и пароли пользователей к различным сайтам, сообщает "Лаборатория Касперского".


 
Safari, как и многие другие современные браузеры, умеет восстанавливать прошлую рабочую сессию. То есть пользователь, открыв свой браузер, путем простейших манипуляций может восстановить все открытые им в прошлую рабочую сессию сайты и даже автоматически на них авторизоваться.
 
"Для того чтобы браузер знал, на чем пользователь закончил прошлую сессию, эту информацию надо где-то сохранить. Очевидно, что это надо сделать в месте, которое не будет легко доступно кому угодно, и уж точно информация должна быть в зашифрованном виде", - рассказал эксперт "Лаборатории Касперского" Вячеслав Закоржевский.
 
Согласно исследованию эксперта, Safari хранит данные последней рабочей сессии (включая пары логин-пароль для авторизации на посещаемых сайтах) в незашифрованном виде в обычном plist-файле в свободном доступе. "Из него легко добыть учетные данные пользователей", - говорит Закоржевский.

"Мы считаем, что хранение конфиденциальной информации в открытом виде с неограниченным доступом - это катастрофическая дыра в безопасности, позволяющая злоумышленникам беспрепятственно воровать пользовательские данные, затрачивая при этом минимум усилий. На данный момент мы не можем подтвердить или опровергнуть существование реального вредоносного кода, обращающегося к этому файлу. Но готовы биться об заклад, что такое ПО не заставит себя долго ждать", - добавил аналитик.
 
Функция восстановления сессии (Reopen All Windows from Last Session") работает в следующих версиях OS X и Safari: OS X 10.8.5, Safari 6.0.5 (8536.30.1), OS X 10.7.5, Safari 6.0.5 (7536.30.1).
-10%
-18%
-10%
-20%
-10%
-50%
-10%
-15%
-17%
-10%