Une vieille version de Safari affiche les mots de passe en clair
Lorsque Safari plante, le navigateur propose à sa réouverture de restaurer les onglets fortuitement disparus. C’est le cas pour les sites classiques, mais aussi les sites protégés par mot de passe. Cette fonction, commune à bon nombre de butineurs, pose cependant un problème de sécurité. Kaspersky a établi que Safari 6.0.5 pour OX 19.0.7.5 et 10.8.5 souffrait d’une vulnérabilité plutôt embêtante : les identifiants et mots de passe de la session sont stockés dans un fichier texte, LastSession.plist, sans aucun chiffrement. Et même si ce document est masqué, il reste relativement accessible et peut être ouvert par un hacker.
Le bogue a été résolu par Apple avec Safari 6.1, disponible sous OS X Mavericks, mais également 10.7 Lion et 10.8 Mountain Lion. Le problème se limite donc à tous ceux qui n’ont pas installé la dernière version du navigateur web – et ils gagneront certainement à le faire dès maintenant pour éviter de potentiels problèmes de sécurité.
