根据安全公司卡巴斯基报道,Mac系统中的旧版Safari将没有加密的用户登陆信息储存在纯文本文件中。Safari通过储存登陆信息来实现重新打开之前开启的页面,重新打开所有网站,以及重新打开上次会话中的所有窗口功能。虽然这些功能非常方便,但将登陆信息储存在纯文本文件中非常不安全。 OS X 10.8.5和10.7.5系统中的Safari 6.0.5并没有加密之前的绘画,储存在标准的LastSession.plist文件中,该文件中包含网站用户名和密码。虽然该文件位于隐藏文件夹内,但仍然可以轻松访问,或者在其他系统中打开。苹果在Safari 6.1中修正了该问题,这意味着任何使用OS X 10.9 Mavericks的用户都不会受到影响,使用OS X 10.8 Mountain Lion和OS X 10.7 Lion的用户只要升级至Safari 6.1也可以消除该安全隐患.
责任编辑:边境
|