Apple hà digià a suluzione per u bug di safari, ma avemu da aspittà per l'aghjurnamentu di macOS

Jeep

Trè ghjorni fà una vulnerabilità in Safari hè ghjunta à a luce chì hà permessu à qualsiasi situ web per seguità l'attività Internet di un navigatore è potenzalmentu determinà l'identità di un utilizatore. Fortunatamente, una di e cose chì caratterizeghja Apple hè chì hè abbastanza efficace in currezzione di stu tipu di vulnerabilità. Avemu digià a suluzione, ma pare chì Ùn serà micca dispunibule per tutti finu à chì novi aghjurnamenti sò liberati.

IndexedDB hè una API di navigatore utilizata da i principali navigatori web cum'è almacenamiento di u cliente, chì cuntene dati cum'è basa di dati. Di genere, l'usu di una "pulitica di listessa origine" limitarà i dati chì ogni situ web pò accede è di solitu face cusì chì un situ pò accede solu à e dati chì hà generatu, micca quellu di altri siti.

In u casu di Safari 15 per macOS, IndexedDB hè stata trovata in violazione di a pulitica di listessa origine. I circadori dicenu chì ogni volta chì un situ web interagisce cù a so basa di dati, una nova basa di dati viota hè creatu cù u listessu nome "in tutti l'altri frames attivi, tabulazioni è finestri in a stessa sessione di navigatore".

Sicondu a WebKit cummit nantu à GitHub, è ancu cum'è detecatu da u mediu specializatu MacRumors. Tuttavia, a correzione ùn serà micca dispunibule per l'utilizatori finu à chì Apple hà liberatu l'aghjurnamenti per Safari in macOS Monterey, iOS 15 è iPadOS 15.

Soluzioni cum'è bluccà JavaScript sò state parlate. Ma l'unica suluzione chì hà da travaglià veramente hè quella chì Apple hà digià preparatu. Speremu chì serà liberatu prestu in forma di aghjurnamenti per i diversi sistemi operativi. Patience è esse vigilante. Vi avvisemu quì quandu tuttu hè prontu.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.