Apple'da safari hatasının çözümü zaten var ama macOS güncellemesini beklememiz gerekecek

Safari

Üç gün önce Safari'de bir güvenlik açığı ortaya çıktı bu, herhangi bir web sitesinin bir tarayıcının İnternet etkinliğini izlemesine ve potansiyel olarak bir kullanıcının kimliğini belirlemesine izin verdi. Neyse ki, Apple'ı karakterize eden şeylerden biri, bu tür güvenlik açığını düzeltmede oldukça etkili olmasıdır. Çözüme zaten sahibiz, ancak öyle görünüyor ki yeni güncellemeler yayınlanana kadar herkes tarafından kullanılamayacak.

IndexedDB, büyük web tarayıcıları tarafından istemci tarafı depolama olarak kullanılan ve veritabanları gibi verileri içeren bir tarayıcı API'sidir. Tipik olarak, bir "aynı menşe politikası" kullanımı her web sitesinin erişebileceği verileri sınırlayacaktır ve tipik olarak, bir sitenin diğer sitelerinkine değil, yalnızca oluşturduğu verilere erişebilmesini sağlar.

macOS için Safari 15 durumunda, IndexedDB'nin aynı kaynak ilkesini ihlal ettiği tespit edildi. Araştırmacılar, bir web sitesinin veritabanlarıyla her etkileşime girdiğinde, yeni bir boş veritabanı oluşturulur "aynı tarayıcı oturumu içindeki diğer tüm etkin çerçevelerde, sekmelerde ve pencerelerde" aynı ada sahip.

Göre GitHub'da WebKit taahhüdü, ve ayrıca özel ortam MacRumors tarafından tespit edildiği gibi. Ancak, Apple macOS Monterey, iOS 15 ve iPadOS 15'te Safari için güncellemeler yayınlayana kadar bu düzeltme kullanıcılar tarafından kullanılamayacak.

JavaScript'i engellemek gibi geçici çözümler konuşuldu. Fakat gerçekten işe yarayacak tek çözüm, Apple'ın önceden hazırladığı çözümdür. Farklı işletim sistemleri için güncellemeler şeklinde kısa süre içinde piyasaya sürüleceğini umuyoruz. Sabırlı olun ve uyanık olun. Her şey hazır olduğunda sizi buradan bilgilendireceğiz.


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak.

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.