reklama

Groźna luka w Safari upubliczniona

Strona główna Aktualności

O autorze

Związał się z portalem dobreprogramy w 2009 roku. Zaczynał jako autor newsów, ma na koncie także kilka artykułów. Obecnie prowadzi cykl podsumowania blogów, w ramach którego opisuje tygodniową aktywność blogerów dobrychprogramów.

Blogger Jeremiah Grossman upublicznił informacje o odkrytej przez siebie luce w Safari - pozwala ona atakującemu na zdobycie wszystkich kontaktów, które ofiara przechowuje w swojej przeglądarce. Grossman ostrzega, że błąd może dotyczyć także innych przeglądarek.

Problem dotyczy przeglądarki Safari w wersji 4 i 5, z których korzysta łącznie 83 mln osób. Odkryta luka wiąże się z funkcją autouzupełniania, dzięki której można wykraść z przeglądarki kontakty zawierające takie informacje jak nazwa, miejsce pracy i zamieszkania czy adres e-mail. Grossman zauważył, że możliwe jest stworzenie skryptu, który jest w stanie wykraść te dane bez wchodzenia w interakcję z użytkownikiem. Najbardziej podatne na wykorzystanie luki jest Safari w wersji na Maki, choć użytkownicy systemów Microsoftu także są narażeni na kradzież danych. Warto zauważyć że można w prosty sposób poradzić sobie z luką - tymczasowe rozwiązanie to po prostu wyłączenie funkcji autouzupełniania w oparciu o dane z książki adresowej. Grossman w rozmowie z serwisem The Register zdradził ponadto, że powyższy błąd dotyczy także Internet Explorera 6 i 7. Co więcej, blogger zauważył, że podobne problemy mogą dotyczyć Chrome i Firefoksa - w ich przypadku specjalnie spreparowany kod może wykraść hasła przechowywane przez przeglądarki w celu przyspieszenia logowania.

Producent Maków został poinformowany o luce 17 czerwca, jednak jak dotąd Jeremiah Grossman nie otrzymał od Apple żadnej odpowiedzi w tej sprawie.

© dobreprogramy
reklama

Komentarze

reklama