Настя и сборник весёлых историй
Функция браузера Safari от Apple, предназначенная для упрощения заполнения форм, может быть использована хакерами для сбора личной информации в соответствии с исследователем безопасности.
Функция автозаполнения Safari включена по умолчанию и заполняет информацию например, имя и фамилия, место работы, город, штат и адрес электронной почты, когда он распознает форму, написал в своем блоге Джереми Гроссман, технический директор WhiteHat Security. Информация получена из адресной книги локальной операционной системы Safari.
Функция выгружает данные в форму, даже если человек не ввел никаких данных на конкретном веб-сайте, что открывает возможность для хакера.
[Далее чтение: как удалить вредоносное ПО с вашего ПК с Windows]«Весь вредоносный веб-сайт должен будет сделать, чтобы тайно извлечь данные из адресной книги из Safari, динамически создает текстовые поля формы с указанными именами, возможно, невидимо, а затем имитировать AZ нажатие клавиш с использованием JavaScript », - писал Гроссман. «Когда данные заполняются, это AutoFill'ed, к ним можно получить доступ и отправить злоумышленнику».
Код доказательной концепции для атаки был опубликован в блоге Роберта Хансена, генерального директора SecTheory. Гроссман также опубликовал видео о нападении на свой блог.
По какой-то причине данные, начинающиеся с цифр, не будут заполнять текстовые поля и не могут быть получены ». Тем не менее, такие атаки можно было легко и недорого распределить в массовом масштабе используя рекламную сеть, где, вероятно, никто бы не заметил, потому что это не код эксплойта, предназначенный для доставки руткитовской полезной нагрузки », - писал Гроссман.
« На самом деле нет гарантии, что этого еще не было », - писал он. можно с уверенностью сказать, что эта уязвимость настолько проста в мозге, что я предположил, что кто-то еще должен публично сообщить об этом, но исчерпывающие поиски и прошение нескольким коллегам ничего не показали ».
Гроссман сообщил о проблеме Apple 17 июня, но он еще не получил персонализированный ответ.
Чтобы избежать этого, sue, пользователи могут просто отключить веб-формы AutoFill, писал он.
Отправить советы и комментарии к новостям [email protected]
Группа Watchdog просит Google создать личную информацию «отказаться»
ОБНОВЛЕНИЕ: Группа потребителей попросила Google разрешить пользователям отказавшись от предоставления персональных данных в системах поискового поставщика.
Защитите свою личную информацию в Facebook с помощью PrivacyDefender
PrivacyDefender - это простой в использовании инструмент, который автоматически настраивает ваши настройки конфиденциальности Facebook.
Удалить свойства и личную информацию из файлов, фотографий
Вы можете удалить свойства, личные данные и метаданные из файлов, фотографии, изображения, документы, PDF в Windows 10/8/7, чтобы защитить вашу конфиденциальность.