Хакер откри сериозна безбедносна дупка во сафари, мајчин прелистувач на Apple, преку кој може да се протекуваат некои од приватните информации на вашата сметка на Google, вклучително и неодамнешната историја на прелистување.
Овој корисник веќе има ја предупреди компанијата, па се надеваме дека идното ажурирање на прелистувачот наскоро ќе го реши откриениот безбедносен проблем. Ние ќе внимаваме на тоа.
Се јави хакер Отпечаток од прст JS има објавено во неговиот блог малку вознемирувачко откритие. Безбедносна дупка во прелистувачот Apple Safari, преку која може да се „искрат“ важни кориснички информации од Mac.
Овој неуспех се состои од грешка во спроведувањето на Индексирани ДБ на Safari на Mac и iOS. Тоа значи дека веб-локацијата може да ги види имињата на базите на податоци од кој било домен, а не само од негов. Имињата на базите на податоци може да се користат за да се извлечат информации за идентификација од табела за пребарување. Овде можете да видите како функционира оваа безбедносна грешка.
Услугите на Google тие складираат примерок од IndexedDB за секоја од вашите сметки, со името на базата на податоци што одговара на вашиот кориснички ID на Google. Така, користејќи го експлоатот опишан во објавата на блогот, злонамерна веб-локација може да го добие вашиот кориснички ID на Google и потоа да го користи тој ID за да дознае други лични информации, бидејќи ID се користи за поднесување барања за API до услугите на Google.
Испраќа нос дека со други прелистувачи, како на пр Chrome, тоа не се случува, а веб-локацијата може да ги види само базите на податоци создадени за корисникот на Google на неговиот сопствен домен, а не на кој било друг. Се надеваме дека Apple ќе го поправи наскоро.
Apple сè уште не го поправил.
FingerprintJS вели дека веќе го известила Apple за споменатиот безбедносен пропуст во минатото Ноември 28. Чудно е што до денес сè уште не е поправено со новото ажурирање на Safari. Но, сигурни сме дека тоа ќе биде наскоро.
Биди прв да коментираш