Groźna luka w Safari upubliczniona

Strona główna Aktualności

O autorze

Związał się z portalem dobreprogramy w 2009 roku. Zaczynał jako autor newsów, ma na koncie także kilka artykułów. Obecnie prowadzi cykl podsumowania blogów, w ramach którego opisuje tygodniową aktywność blogerów dobrychprogramów.

Blogger Jeremiah Grossman upublicznił informacje o odkrytej przez siebie luce w Safari - pozwala ona atakującemu na zdobycie wszystkich kontaktów, które ofiara przechowuje w swojej przeglądarce. Grossman ostrzega, że błąd może dotyczyć także innych przeglądarek.

Problem dotyczy przeglądarki Safari w wersji 4 i 5, z których korzysta łącznie 83 mln osób. Odkryta luka wiąże się z funkcją autouzupełniania, dzięki której można wykraść z przeglądarki kontakty zawierające takie informacje jak nazwa, miejsce pracy i zamieszkania czy adres e-mail. Grossman zauważył, że możliwe jest stworzenie skryptu, który jest w stanie wykraść te dane bez wchodzenia w interakcję z użytkownikiem. Najbardziej podatne na wykorzystanie luki jest Safari w wersji na Maki, choć użytkownicy systemów Microsoftu także są narażeni na kradzież danych. Warto zauważyć że można w prosty sposób poradzić sobie z luką - tymczasowe rozwiązanie to po prostu wyłączenie funkcji autouzupełniania w oparciu o dane z książki adresowej. Grossman w rozmowie z serwisem The Register zdradził ponadto, że powyższy błąd dotyczy także Internet Explorera 6 i 7. Co więcej, blogger zauważył, że podobne problemy mogą dotyczyć Chrome i Firefoksa - w ich przypadku specjalnie spreparowany kod może wykraść hasła przechowywane przez przeglądarki w celu przyspieszenia logowania.

Producent Maków został poinformowany o luce 17 czerwca, jednak jak dotąd Jeremiah Grossman nie otrzymał od Apple żadnej odpowiedzi w tej sprawie.

© dobreprogramy

Komentarze

Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   
Polecamy w WP TechnologieWP TechnologieNowość w Mapach Google. Nawigacja będzie skuteczniejsza