r   e   k   l   a   m   a
r   e   k   l   a   m   a

Groźna luka w Safari upubliczniona

Strona główna Aktualności

Blogger Jeremiah Grossman upublicznił informacje o odkrytej przez siebie luce w Safari - pozwala ona atakującemu na zdobycie wszystkich kontaktów, które ofiara przechowuje w swojej przeglądarce. Grossman ostrzega, że błąd może dotyczyć także innych przeglądarek.

Problem dotyczy przeglądarki Safari w wersji 4 i 5, z których korzysta łącznie 83 mln osób. Odkryta luka wiąże się z funkcją autouzupełniania, dzięki której można wykraść z przeglądarki kontakty zawierające takie informacje jak nazwa, miejsce pracy i zamieszkania czy adres e-mail. Grossman zauważył, że możliwe jest stworzenie skryptu, który jest w stanie wykraść te dane bez wchodzenia w interakcję z użytkownikiem. Najbardziej podatne na wykorzystanie luki jest Safari w wersji na Maki, choć użytkownicy systemów Microsoftu także są narażeni na kradzież danych. Warto zauważyć że można w prosty sposób poradzić sobie z luką - tymczasowe rozwiązanie to po prostu wyłączenie funkcji autouzupełniania w oparciu o dane z książki adresowej. Grossman w rozmowie z serwisem The Register zdradził ponadto, że powyższy błąd dotyczy także Internet Explorera 6 i 7. Co więcej, blogger zauważył, że podobne problemy mogą dotyczyć Chrome i Firefoksa - w ich przypadku specjalnie spreparowany kod może wykraść hasła przechowywane przez przeglądarki w celu przyspieszenia logowania.

Producent Maków został poinformowany o luce 17 czerwca, jednak jak dotąd Jeremiah Grossman nie otrzymał od Apple żadnej odpowiedzi w tej sprawie.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.