Car-tech

חוקר מוצא Safari חושף מידע אישי

Rusya Gezisi 6 - Dimash Fanları (Dears) Özel Gecesi ve Tenor Murat Karahan ile Rusya'ya Veda

Rusya Gezisi 6 - Dimash Fanları (Dears) Özel Gecesi ve Tenor Murat Karahan ile Rusya'ya Veda
Anonim

תכונה של דפדפן Safari של אפל, שמטרתה להקל על מילוי טפסים, עשויה להתעלל על ידי האקרים למסוק מידע אישי, על פי חוקר אבטחה.

תכונת המילוי האוטומטי של Safari מופעלת כברירת מחדל ותמלא מידע כגון שם פרטי ושם משפחה, מקום עבודה, עיר, מדינה וכתובת דואר אלקטרוני כאשר הוא מזהה טופס, כתב בבלוג שלו ג'רמיה גרוסמן, מנהל תחום האבטחה של WhiteHat Security. המידע מגיע מפנקס הכתובות של מערכת ההפעלה המקומית של Safari.

התכונה משליכה את הנתונים לטופס גם אם אדם לא הזין נתונים באתר אינטרנט מסוים, מה שפותח הזדמנות עבור האקר. קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

"כל אתר זדוני היה צריך לעשות כדי לגנוב בחשאי ספר כתובות כרטיס ספארי היא ליצור באופן דינמי טופס שדות טקסט עם השמות הנ"ל, כנראה בלתי נראה, ולאחר מכן לדמות AZ אירועי הקשה באמצעות JavaScript ", כתב גרוסמן. "כאשר הנתונים מאוכלסים, זהו 'מילוי אוטומטי', ניתן לגשת אליו ולשלוח אותו לתוקף."

קוד הוכחה לתקיפה פורסם בבלוג של רוברט הנסן, מנכ"ל Secory. גם פרסם סרטון על ההתקפה על הבלוג שלו.

מסיבה כלשהי, נתונים המתחילים במספרים לא יאכלסו שדות טקסט ולא ניתן לקבלם ". עם זאת, התקפות כאלה יכולות להיות מופצות בקלות ובזול בקנה מידה המוני באמצעות רשת פרסום שבה סביר להניח שאף אחד לא ישים לב לכך, כי הוא לא מנצל קוד שנועד להעביר מטען של רוטקיט ", כתב גרוסמן." למעשה, אין כל ערובה שזה כבר לא קרה ", כתב. זה בטוח לומר שהפגיעות הזאת כל כך פשוט מתת מוח, שהנחתי שמישהו אחר כבר דיווח עליה בפומבי, אבל חיפושים ממצה ושאלו כמה עמיתים לא הגבירו כלום. "

גרוסמן דיווח על הבעיה לאפל ב -17 ביוני, אבל הוא עדיין לא קיבל תשובה אישית.

כדי למנוע זאת לתבוע, משתמשים יכולים פשוט להשבית טפסים של מילוי אוטומטי באינטרנט, כתב.

שלח טיפים חדשות והערות ל [email protected]

חוקר מוצא באג אפשרי ב- IPhone של אפל

חוקר מוצא באג אפשרי ב- IPhone של אפל

תוקף יצטרך לנצל תחילה, אך לאחר מכן יוכל לקרוא מרחוק הודעות טקסט ונתונים אחרים

יש כמה Tidbits חיוני אתה צריך לדעת לפני שאתה להתחיל את הנתיב אל האנונימיות באינטרנט. ראשית, חשוב לדעת כיצד אנונימיזציה פרוקסי עבודה, כך שתוכל להבין את הפגמים המובנים שלהם. Anonymizers לפעול כאיש באמצע בזמן שאתה גולש באינטרנט, טיפול תקשורת בין המחשב שלך ואת האתר שאתה רוצה לגשת באופן אנונימי. אם אתה עושה הכל נכון, אתר היעד רואה רק מידע מהשירות אנונימיזציה, כך שהוא לא יכול לזהות את כתובת ה- IP הביתית שלך או מידע אישי אחר. [

יש כמה Tidbits חיוני אתה צריך לדעת לפני שאתה להתחיל את הנתיב אל האנונימיות באינטרנט. ראשית, חשוב לדעת כיצד אנונימיזציה פרוקסי עבודה, כך שתוכל להבין את הפגמים המובנים שלהם. Anonymizers לפעול כאיש באמצע בזמן שאתה גולש באינטרנט, טיפול תקשורת בין המחשב שלך ואת האתר שאתה רוצה לגשת באופן אנונימי. אם אתה עושה הכל נכון, אתר היעד רואה רק מידע מהשירות אנונימיזציה, כך שהוא לא יכול לזהות את כתובת ה- IP הביתית שלך או מידע אישי אחר. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

אתה יודע מה לעשות אם אתה מוצא את הקישור שלך Explorer Explorer לא עובד ב- Windows 7. אבל מה אם אתה מוצא כי סייר המשחקים שלך הוא איטי או לוקח הרבה זמן לפתוח, קופא או נתקע? אם אתה נתקל בבעיה זו מאמר זה עשוי לעזור לך לפתור ולתקן את הבעיה. ללא צורך, אנא צור נקודת שחזור מערכת במהירות תחילה, לפני ביצוע שינויים כלשהם במחשב.

אתה יודע מה לעשות אם אתה מוצא את הקישור שלך Explorer Explorer לא עובד ב- Windows 7. אבל מה אם אתה מוצא כי סייר המשחקים שלך הוא איטי או לוקח הרבה זמן לפתוח, קופא או נתקע? אם אתה נתקל בבעיה זו מאמר זה עשוי לעזור לך לפתור ולתקן את הבעיה. ללא צורך, אנא צור נקודת שחזור מערכת במהירות תחילה, לפני ביצוע שינויים כלשהם במחשב.

סייר המשחקים איטי לפתיחה