How to get Web Browser on Apple TV - Smart DNS Proxy
חוקר אבטחה חשף חולשה בדפדפן האינטרנט ספארי של אפל, אשר ניתן לנצל על ידי התוקף כדי לחלץ מידע אישי רגיש. הפגיעות של Safari היא קצת יותר חמורה, אך הבעיה ממחישה את בעיות הפרטיות והאבטחה הבסיסיות באמצעות AutoFill באופן כללי.
גרוסמן מציע שהבעיה משפיעה על כל הדפדפנים שנבנו על מנוע WebKit בקוד פתוח - כולל Safari הן ב- Mac OS X והן ב- iOS, וכן בדפדפן Google Chrome. עם זאת, ההוכחה של המושג אינה פועלת בגירסה העדכנית ביותר של Chrome, ומחייבת התערבות של משתמשים לעבוד ב- iOS.
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]הצד החיובי הוא כי זה פגום אבטחה נראה מוגבל - פחות או יותר - דפדפן אינטרנט ספארי פועל על Mac OS X. אבל, מאז Mac OS X רק מהווה כ -5 אחוזים של שוק מערכת ההפעלה, ולא כל משתמשי Mac OS X להסתמך ב- Safari לגלישה באינטרנט, לגיליון יש השפעה פוטנציאלית קטנה יחסית.
מציין גרוסמן בפוסט הבלוג שלו על גרסת המילוי האוטומטי של Safari, ההבדל בין יכולות המילוי האוטומטי של דפדפנים או מערכות הפעלה אחרות, וגיליון מסוים זה הוא ש- Safari יסגיר נתונים רגישים לתוקף באמצעות אתר אינטרנט זדוני "גם אם הם מעולם לא היו שם לפני או נכנסו למידע אישי כלשהו".
העובדה כי גרזן ספארי יכול לחשוף מידע שלא היה קודם לכן הקלדת שדה נתון עושה את זה יותר רציני ue, אבל המציאות היא שכל תכונות מילוי אוטומטי על פני כל הדפדפנים ומערכות ההפעלה מייצגים דאגה אבטחה ופרטיות ברמה כלשהי. מילוי אוטומטי הוא תכונה הדורשת החלפת כמה אבטחה ופרטיות לטובת הנוחות.
AutoFill נועד להפוך את החיים לפשוטים יותר על ידי אחסון מידע, כך שניתן יהיה להזין באופן אוטומטי בפעם הבאה זה נחוץ. הוא נתקל לעתים קרובות ביותר עם נתוני טופס שבו משתמשים למלא שדות כמו שם, כתובת, מספר טלפון, כתובת דואר אלקטרוני, וכו 'לאחר הנתונים מאוחסן AutoFill, בפעם הבאה שדה טופס דומה הוא נתקל פשוט לחיצה על השדה יגלה רשימה של רשומות המאוחסנות AutoFill, או מתחיל להקליד ימלא את המידע עם מילוי אוטומטי התואמת את מה שהקלדת.
באופן דומה למה גרוסמן משתמשת כדי לחלץ מידע באמצעות גרזן Auto Safill גרזן, תוקף יכול גם לחלץ מידע שהמשתמש שמר בתכונה מילוי אוטומטי על ידי יצירת טופס אינטרנט זדוני עם שדות נפוצים ובדיקה בלתי נראית של כל אות באלפבית כדי לראות אילו רשומות 'מילוי אוטומטי' קיימות.
'מילוי אוטומטי' עשוי גם לחשוף מידע רגיש גם בדרכים אחרות. התכונה 'מילוי אוטומטי' של שורת הכתובת של דפדפן האינטרנט עשויה לחשוף כתובות אתרים שביקרו בהן, ותכונת המילוי האוטומטי בתוכניות כמו Microsoft Excel עלולה לחשוף נתונים או מידע שהוזנו קודם לכן בתחומים אחרים.
אני לא מציע שכולם ינטשו מילוי אוטומטי לחזור להקליד בעדינות באותו מידע בכל פעם הצורך. עם זאת, אני תומך בכך שמנהלי IT ומשתמשים בכלל מבינים כי אותן תכונות המספקות נוחות עבור המשתמש גם מקלות על התוקף לפרוץ או להתפשר על הנתונים המאוחסנים שם.
אתה יכול לעקוב אחר טוני על דף פייסבוק, או ליצור איתו קשר בדוא"ל בכתובת [email protected]. הוא גם tweets כמו @Tony_BradleyPCW.
חששות אבטחה מפני אבטחה בענן הן מוגזמות, יש אומרים <חששות בנוגע לאבטחת שירותי מחשוב ענן עשויות להיות מוגזמות, כך אמרו הפאנל בפורום ה- Cloud Computing Forum של IDC.
זה אולי נשמע כמו כפירה לומר את זה, אבל אפשר לדאוג קצת יותר מדי על אבטחה בסביבות מחשוב ענן, הרמקולים של IDC של מחשוב ענן הפורום אמר ביום רביעי.
Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.
[קשורים:
איסוף נתונים גדול מתנגש עם חששות הפרטיות, אומרים אנליסטים < על התנגשות עם חששות לפרטיות ממשתמשי האינטרנט ועל רגולציה פוטנציאלית של ממשלות מסוימות, על פי חברת המחקר של Ovum.
דחיפה חדשה בתעשיית טכנולוגיית המידע לאיסוף ולהפקת רווחים מהנתונים הגדולים עומדת בפני התנגשות עם חששות לפרטיות מהאינטרנט משתמשים ורשתות פוטנציאליות מממשלות מסוימות, על פי חברת המחקר של Ovum.