Car-tech

A kutató megállapítja, hogy a Safari személyes információkat jelenít meg

Dragnet: Brick-Bat Slayer / Tom Laval / Second-Hand Killer

Dragnet: Brick-Bat Slayer / Tom Laval / Second-Hand Killer
Anonim

Az Apple Safari böngészőben, amely megkönnyíti a nyomtatványok kitöltését, a hackerek azzal visszaélhetnek, hogy személyes adatokat gyűjtsenek egy biztonsági kutató szerint.

A Safari automatikus kitöltése alapértelmezés szerint engedélyezve van, és megadja az információkat mint az első és a vezetéknév, a munkahely, a város, az állam és az e-mail cím, ha felismeri az űrlapot, írta blogja, Jeremiah Grossman, a WhiteHat Security CTO. Az információ a Safari helyi operációs rendszer címjegyzékéből származik.

A szolgáltatás az adatokat formázza, még akkor is, ha egy személy nem adott meg adatokat egy adott webhelyen, ami lehetőséget kínál a hacker számára.

[További olvasás: A rosszindulatú programok eltávolítása a Windows PC-ről]

"Minden rosszindulatú weboldalnak meg kell tennie, hogy titkosan törölje a címjegyzék-adatokból a Safari dinamikusan létrehozza az űrlapmezőket a fent említett nevekkel, valószínűleg láthatatlanul, majd szimulálja az AZ billentyűleütéses eseményeket a JavaScript használatával "- írta Grossman. "Amikor az adatok feltöltődnek, vagyis az automatikus kitöltésűek, elérhetőek és elküldhetők a támadónak."

A támadás bizonyító kódja megjelent Robert Hansen, a SecTheory vezérigazgatójának blogjáról Grossman szintén közzétett egy videót a támadásról a blogján.

Valamilyen oknál fogva, a számokkal kezdődő adatok nem fogják feltölteni a szövegmezőket, és nem szerezhetők meg. "Mégis, az ilyen támadások könnyen és olcsó módon terjeszthetők tömeges skálán olyan reklámhálózatot használva, ahol valószínűleg senki sem vette észre, mert nem használja ki a rootkit-terhelés kiszolgálására tervezett kódot "- írta Grossman." Valójában nincs garancia arra, hogy ez még nem történt meg "- írta. biztos lehet mondani, hogy ez a sebezhetőség annyira egyszerűen agyhullám, hogy feltételezem, hogy valaki másnak már nyilvánosan jelentenie kell, de kimerítő keresésekre és arra kérve, hogy több kolléga sem talált semmit. "

Grossman bejelentette a problémát az Apple-nek június 17-én, de még nem kapott személyre szabott választ.

Annak elkerülése érdekében a felhasználók egyszerűen letilthatják az AutoFill webes űrlapokat, írta.

Küldje híreket és megjegyzéseket [email protected]

Megállapítja, hogy az ügyfél még nem érhető el, és a mai bejelentés valóban csak ez: egy bejelentés. De még ez sem, hiszen a felét fedezi. Ez a fele magában foglalja azt a felületet, amelyet a Microsoft kinyilatkoztatta ezen a nyáron, hogy - bölcsen - újratelepítsen - a PC-játékosokkal szem előtt tartva. Az Xbox 360 "útmutató" fedvényének csúnya, kissé elmosódott téglalap helyett a GFW Live most a képernyő tetejéről esik le, és úgy néz ki, mint a Vista GUI természetesen előforduló kite

Megállapítja, hogy az ügyfél még nem érhető el, és a mai bejelentés valóban csak ez: egy bejelentés. De még ez sem, hiszen a felét fedezi. Ez a fele magában foglalja azt a felületet, amelyet a Microsoft kinyilatkoztatta ezen a nyáron, hogy - bölcsen - újratelepítsen - a PC-játékosokkal szem előtt tartva. Az Xbox 360 "útmutató" fedvényének csúnya, kissé elmosódott téglalap helyett a GFW Live most a képernyő tetejéről esik le, és úgy néz ki, mint a Vista GUI természetesen előforduló kite

[További olvasnivaló: A legjobb Windows 10 trükkök, tippek és csípés]

A hacker, aki csak Unu-ként azonosította magát, azt mondta, hogy képes volt behatolni a cég új, a Kaspersky Senior Research Engineer Roel Schouwenberg elmondta, hogy bár úgy véli, hogy a hacker nem fér hozzá semmilyen vevői információhoz, például az e-mail címekhez, a a csapda megsértené a cég képét. "Ez nem jó semmilyen cégnél, különösen egy biztonsággal foglalkozó cégnél" - mondta. "Ez nem történhetett meg, és mindent megteszünk a hatalmunkon belül, hogy a törvényszéki ügyeket e

A hacker, aki csak Unu-ként azonosította magát, azt mondta, hogy képes volt behatolni a cég új, a Kaspersky Senior Research Engineer Roel Schouwenberg elmondta, hogy bár úgy véli, hogy a hacker nem fér hozzá semmilyen vevői információhoz, például az e-mail címekhez, a a csapda megsértené a cég képét. "Ez nem jó semmilyen cégnél, különösen egy biztonsággal foglalkozó cégnél" - mondta. "Ez nem történhetett meg, és mindent megteszünk a hatalmunkon belül, hogy a törvényszéki ügyeket e

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]

Műalkotás: Chip TaylorAz amerikai Recording Industry Association, az internetes szolgáltatóknak az illegális fájlmegosztás elleni küzdelemben való részvételére irányuló terve jelenleg folyamatban van. Az AT & T és a Cox egyaránt megerősítették a PC World-nek, hogy valamilyen formában kezdtek együttműködni a RIAA-val. A Comcast nem azt mondta, hogy együttműködött a RIAA-val, de azt állította, hogy a felvételi ipar nevében üzenetet küld az ügyfeleknek. Még mindig rejtély, hogy az ISP-k milyen mért

Műalkotás: Chip TaylorAz amerikai Recording Industry Association, az internetes szolgáltatóknak az illegális fájlmegosztás elleni küzdelemben való részvételére irányuló terve jelenleg folyamatban van. Az AT & T és a Cox egyaránt megerősítették a PC World-nek, hogy valamilyen formában kezdtek együttműködni a RIAA-val. A Comcast nem azt mondta, hogy együttműködött a RIAA-val, de azt állította, hogy a felvételi ipar nevében üzenetet küld az ügyfeleknek. Még mindig rejtély, hogy az ISP-k milyen mért

A RIAA bejelentette a stratégia elmozdulását tavaly decemberben: a múltban megtett perek, a szervezet az internetszolgáltatókkal együttműködve megtalálja a feltételezett elkövetőket, és - egy sor figyelmeztetés után - potenciálisan megszünteti Internet-hozzáférését. A RIAA kezdetben azt mondta, hogy "a legfontosabb internetszolgáltatók" részt vesznek, és nem mutatnak be sem konkrét cégeket, sem határozott időkeretet a program elindításához.