En hacker har opdaget et alvorligt sikkerhedshul Safari, Apples oprindelige browser, hvorigennem nogle af din Google-kontos private oplysninger kan blive lækket, inklusive den seneste browserhistorik.
Denne bruger har allerede advarede virksomheden, så vi håber, at en fremtidig browseropdatering vil løse det opdagede sikkerhedsproblem snart. Vi vil holde øje med det.
En hacker ringede FingeraftrykJS har offentliggjort i sin blog en noget foruroligende opdagelse. Et sikkerhedshul i Apple Safari-browseren, hvorigennem vigtige brugeroplysninger kan "sniges" ud af en Mac.
Denne fejl består af en fejl i implementeringen af Indekseret DB af Safari på Mac og iOS. Det betyder, at et websted kan se databasenavne fra ethvert domæne, ikke kun dets eget. Databasenavne kan bruges til at udtrække identificerende oplysninger fra en opslagstabel. Her kan du se, hvordan denne sikkerhedsfejl fungerer.
Services af Google de gemmer en forekomst af IndexedDB for hver af dine konti, med databasenavnet svarende til dit Google-bruger-id. Så ved at bruge udnyttelsen, der er beskrevet i blogindlægget, kan et ondsindet websted få dit Google-bruger-id og derefter bruge dette id til at finde ud af andre personlige oplysninger, da id'et bruges til at sende API-anmodninger til Google-tjenester. .
Den sender næser, der med andre browsere, som f.eks Chrome, dette sker ikke, og et websted kan kun se de databaser, der er oprettet for Google-brugeren af sit eget domæne, og ikke for noget andet. Forhåbentlig fikser Apple det snart.
Apple har ikke rettet det endnu.
FingerprintJS siger, at det allerede tidligere har informeret Apple om nævnte sikkerhedsfejl November 28. Det er mærkeligt, at det den dag i dag stadig ikke er blevet rettet med en ny Safari-opdatering. Men vi er sikre på, at det snart vil ske.