A "bug" dina Safari ngidinan Anjeun pikeun bocor informasi tina akun Google Anjeun

Apple sareng Google nyiptakeun API gabungan sareng Éropa mimiti diadopsi

A hacker geus manggihan liang kaamanan serius di Safari, browser pituin Apple, ngaliwatan nu sababaraha inpo pribadi akun Google anjeun bisa bocor, kaasup sajarah browsing panganyarna.

pamaké ieu geus alerted parusahaan, ku kituna kami miharep yén apdet browser nu bakal datang bakal ngabéréskeun masalah kaamanan nu dideteksi teu lila. Kami bakal ngawaskeunana.

Hacker disebut Sidik JariJS parantos diterbitkeun di na blog a kapanggihna rada disturbing. Liang kaamanan dina browser Apple Safari, ngaliwatan nu informasi pamaké penting bisa "sneaked" kaluar tina Mac.

gagal ieu diwangun ku kasalahan dina palaksanaan IndexedDB tina Safari on Mac jeung ios. Éta hartosna halaman wéb tiasa ningali nami database tina domain mana waé, sanés ngan ukur sorangan. Ngaran database bisa dipaké pikeun nimba informasi idéntifikasi tina tabel lookup. Di dieu anjeun tiasa ningali kumaha bug kaamanan ieu jalan.

Jasa tina Google aranjeunna nyimpen hiji conto IndexedDB pikeun tiap akun anjeun, kalawan ngaran database pakait jeung ID pamaké Google Anjeun. Janten ngagunakeun eksploitasi anu dijelaskeun dina postingan blog, situs wéb jahat tiasa kéngingkeun ID pangguna Google anjeun teras nganggo ID éta pikeun milari inpormasi pribadi anu sanés, sabab ID éta dianggo pikeun nyuhunkeun API ka jasa Google. .

Ieu ngirimkeun noses nu mibanda panyungsi lianna, kayaning Chrome, ieu teu lumangsung, sarta ramatloka a ngan bisa ningali database dijieun pikeun pamaké Google tina domain sorangan, sarta teu nu mana wae nu lianna. Mudah-mudahan Apple ngalereskeun éta pas.

Apple henteu acan ngalereskeunana.

FingerprintJS nyatakeun yén éta parantos ngawartosan Apple ngeunaan cacad kaamanan anu kapungkur 28 de noviembre. Anehna, nepi ka poé ieu, éta kénéh tacan dibenerkeun ku apdet Safari anyar. Tapi kami yakin yén pas bakal.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun.

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.