Bir bilgisayar korsanı ciddi bir güvenlik açığı keşfetti Safari, Apple'ın son tarama geçmişi de dahil olmak üzere Google hesabınızın bazı özel bilgilerinin sızdırılabileceği yerel tarayıcısı.
Bu kullanıcı zaten şirketi uyardı, bu nedenle gelecekteki bir tarayıcı güncellemesinin tespit edilen güvenlik sorununu kısa sürede çözeceğini umuyoruz. Bunun için izleyeceğiz.
Bir hacker aradı Parmak izi JS kendisinde yayınladı blog biraz rahatsız edici bir keşif. Apple Safari tarayıcısında, önemli kullanıcı bilgilerinin bir Mac'ten "gizlice sızdırılabileceği" bir güvenlik açığı.
Bu başarısızlık, aşağıdakilerin uygulanmasındaki bir hatadan oluşur: dizinlenmiş DB Mac ve iOS'ta Safari. Bu, bir web sitesinin yalnızca kendi alanından değil, herhangi bir etki alanından veritabanı adlarını görebileceği anlamına gelir. Veritabanı adları, bir arama tablosundan tanımlayıcı bilgileri çıkarmak için kullanılabilir. Burada bu güvenlik hatasının nasıl çalıştığını görebilirsiniz.
Hizmetleri Google Google kullanıcı kimliğinize karşılık gelen veritabanı adıyla, hesaplarınızın her biri için bir IndexedDB örneği depolarlar. Bu nedenle, blog gönderisinde açıklanan istismarı kullanarak, kötü niyetli bir web sitesi Google kullanıcı kimliğinizi alabilir ve ardından bu kimliği diğer kişisel bilgileri bulmak için kullanabilir, çünkü kimlik Google hizmetlerine API istekleri yapmak için kullanılır.
Gibi diğer tarayıcılarla burun gönderir krom, bu olmaz ve bir web sitesi yalnızca kendi alanındaki Google kullanıcısı için oluşturulan veritabanlarını görebilir, başka herhangi bir alanın veritabanlarını göremez. Umarım Apple yakında düzeltir.
Apple henüz düzeltmedi.
FingerprintJS, Apple'ı söz konusu güvenlik açığı konusunda geçmişte bilgilendirdiğini söyledi. Kasım 28. Bu güne kadar yeni bir Safari güncellemesi ile hala düzeltilmemiş olması garip. Ama yakında olacağından eminiz.
