A "bug" ing Safari ngijini sampeyan kanggo bocor informasi saka akun Google

Apple lan Google nggawe API gabungan lan Eropa wiwit nggunakake

A hacker wis nemokake bolongan keamanan serius ing safari, browser asli Apple, sing sawetara informasi pribadi akun Google sampeyan bisa bocor, kalebu riwayat telusuran paling anyar.

Pangguna iki wis waspada marang perusahaan, supaya kita ngarep-arep yen nganyari browser mangsa bakal ngrampungake masalah keamanan sing dideteksi sakcepete. Kita bakal nonton.

Peretas diarani Sidik jariJS wis diterbitake ing blog panemuan sing rada ngganggu. A bolongan keamanan ing browser Apple Safari, liwat kang informasi pangguna penting bisa "sneaked" metu saka Mac.

Gagal iki kasusun saka kesalahan ing implementasine saka IndexedDB saka Safari ing Mac lan iOS. Tegese situs web bisa ndeleng jeneng basis data saka domain apa wae, ora mung dhewe. Jeneng database bisa digunakake kanggo ngekstrak informasi identifikasi saka tabel goleki. Ing kene sampeyan bisa ndeleng kepiye bug keamanan iki bisa digunakake.

Layanan saka Google padha nyimpen conto IndexedDB kanggo saben akun sampeyan, kanthi jeneng database sing cocog karo ID pangguna Google sampeyan. Dadi nggunakake eksploitasi sing diterangake ing postingan blog, situs web angkoro bisa entuk ID pangguna Google banjur nggunakake ID kasebut kanggo ngerteni informasi pribadhi liyane, amarga ID kasebut digunakake kanggo nggawe panjaluk API menyang layanan Google. .

Iku ngirim irung sing karo browser liyane, kayata Chrome, iki ora kedadeyan, lan situs web mung bisa ndeleng database sing digawe kanggo pangguna Google saka domain dhewe, lan dudu sing liyane. Muga-muga Apple cepet ndandani.

Apple durung ndandani.

FingerprintJS ujar manawa wis ngandhani Apple babagan cacat keamanan sadurunge 28 de noviembre. Aneh yen nganti saiki isih durung didandani kanthi nganyari Safari anyar. Nanging kita manawa bakal rauh.


Konten artikel kasebut sesuai karo prinsip kita yaiku etika editorial. Kanggo nglaporake klik kesalahan Kene.

Dadi pisanan komentar

Ninggalake komentar sampeyan

Panjenengan alamat email ora bisa diterbitake.

*

*

  1. Tanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Kontrol SPAM, manajemen komentar.
  3. Legitimasi: idin sampeyan
  4. Komunikasi data: Data kasebut ora bakal dikomunikasikake karo pihak katelu kajaba kanthi kewajiban ukum.
  5. Panyimpenan data: Database sing dianakake dening Occentus Networks (EU)
  6. Hak: Kapan wae sampeyan bisa matesi, mulihake lan mbusak informasi sampeyan.

bool (bener)