سفاری میں ایک "بگ" آپ کو اپنے گوگل اکاؤنٹ سے معلومات لیک کرنے کی اجازت دیتا ہے۔

ایپل اور گوگل مشترکہ API تشکیل دیتے ہیں اور یورپ نے اسے اپنانا شروع کردیا

ایک ہیکر نے ایک سنگین حفاظتی سوراخ دریافت کیا ہے۔ سفاری، ایپل کا مقامی براؤزر، جس کے ذریعے آپ کے گوگل اکاؤنٹ کی کچھ نجی معلومات کو لیک کیا جا سکتا ہے، بشمول حالیہ براؤزنگ ہسٹری۔

یہ صارف پہلے سے ہی ہے۔ کمپنی کو خبردار کیا، لہذا ہم امید کرتے ہیں کہ مستقبل میں براؤزر کی تازہ کاری سے پتہ چلا سیکورٹی مسئلہ جلد ہی حل ہو جائے گا۔ ہم اس پر نظر رکھیں گے۔

ایک ہیکر بلایا فنگر پرنٹ جے ایس اس میں شائع ہوا ہے کے بلاگ ایک قدرے پریشان کن دریافت۔ Apple Safari براؤزر میں ایک حفاظتی سوراخ، جس کے ذریعے صارف کی اہم معلومات کو میک سے "چھپ کر" نکالا جا سکتا ہے۔

یہ ناکامی کے نفاذ میں غلطی پر مشتمل ہے۔ انڈیکسڈڈی بی میک اور iOS پر سفاری کا۔ اس کا مطلب ہے کہ ویب سائٹ کسی بھی ڈومین سے ڈیٹا بیس کے نام دیکھ سکتی ہے، نہ صرف اپنے۔ ڈیٹا بیس کے ناموں کو تلاش کی میز سے شناختی معلومات نکالنے کے لیے استعمال کیا جا سکتا ہے۔ یہاں آپ دیکھ سکتے ہیں کہ یہ سیکیورٹی بگ کیسے کام کرتا ہے۔

کی خدمات گوگل وہ آپ کے ہر اکاؤنٹ کے لیے IndexedDB کا ایک نمونہ ذخیرہ کرتے ہیں، ڈیٹا بیس کے نام کے ساتھ جو آپ کے Google صارف ID سے مطابقت رکھتا ہے۔ لہذا بلاگ پوسٹ میں بیان کردہ استحصال کا استعمال کرتے ہوئے، ایک بدنیتی پر مبنی ویب سائٹ آپ کی Google صارف ID حاصل کر سکتی ہے اور پھر اس ID کو دیگر ذاتی معلومات تلاش کرنے کے لیے استعمال کر سکتی ہے، کیونکہ ID گوگل سروسز سے API کی درخواستیں کرنے کے لیے استعمال ہوتی ہے۔

یہ ناک بھیجتا ہے کہ دوسرے براؤزرز کے ساتھ، جیسے کروم، ایسا نہیں ہوتا ہے، اور ایک ویب سائٹ صرف اپنے ڈومین کے گوگل صارف کے لیے بنائے گئے ڈیٹا بیس کو دیکھ سکتی ہے، نہ کہ کسی دوسرے کے۔ امید ہے کہ ایپل اسے جلد ٹھیک کر دے گا۔

ایپل نے ابھی تک اسے ٹھیک نہیں کیا ہے۔

فنگر پرنٹ جے ایس کا کہنا ہے کہ اس نے پہلے ہی ایپل کو اس سیکیورٹی خامی کے بارے میں ماضی میں آگاہ کر دیا ہے۔ نومبر 28. یہ عجیب بات ہے کہ آج تک اسے نئے سفاری اپ ڈیٹ کے ساتھ ٹھیک نہیں کیا گیا ہے۔ لیکن ہمیں یقین ہے کہ جلد ہی ایسا ہو جائے گا۔


مضمون کا مواد ہمارے اصولوں پر کاربند ہے ادارتی اخلاقیات. غلطی کی اطلاع دینے کے لئے کلک کریں یہاں.

تبصرہ کرنے والا پہلا ہونا

اپنی رائے دیں

آپ کا ای میل ایڈریس شائع نہیں کیا جائے گا.

*

*

  1. اعداد و شمار کے لئے ذمہ دار: میگل اینگل گاتین
  2. ڈیٹا کا مقصد: اسپیم کنٹرول ، تبصرے کا انتظام۔
  3. قانون سازی: آپ کی رضامندی
  4. ڈیٹا کا مواصلت: اعداد و شمار کو تیسری پارٹی کو نہیں بتایا جائے گا سوائے قانونی ذمہ داری کے۔
  5. ڈیٹا اسٹوریج: اوکیسٹس نیٹ ورکس (EU) کے میزبان ڈیٹا بیس
  6. حقوق: کسی بھی وقت آپ اپنی معلومات کو محدود ، بازیافت اور حذف کرسکتے ہیں۔