Week 1, continued
Značajka u Appleovom Safari pregledniku namijenjenom olakšavanju ispunjavanja obrazaca mogla bi biti zloupotrijebljena hakerima za prikupljanje osobnih podataka, prema istraživačima sigurnosti.
Safariova značajka automatskog popunjavanja omogućena je prema zadanim postavkama i ispunit će informacije kao što su ime i prezime, radno mjesto, grad, država i adresa e-pošte kada prepozna obrazac, napisao je Jeremiah Grossman, tehnički direktor za WhiteHat sigurnost, na svom blogu.
Ova značajka odbaci podatke u obrazac, čak i ako osoba nije unijela nikakve podatke na određenu web stranicu, što otvara mogućnost hakeru.
[Više Čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]"Sve zlonamjerne web stranice morale bi učiniti da potajno izdaju podatke iz adresara iz Safari dinamički stvaraju polja s tekstovima s gore navedenim imenima, vjerojatno nevidljiva, a zatim simuliraju AZ keystroke događaja koristeći JavaScript ", napisao je Grossman. "Kad su podaci popunjeni, to je AutoFill'ed, može se pristupiti i poslati napadaču."
Dokaz o konceptu napada je objavljen na blogu Roberta Hansena, izvršnog direktora SecTheorya. također je objavio videozapis napada na svoj blog.
Iz nekog razloga, podaci koji počinju brojevima neće popuniti tekstualna polja i ne mogu se dobiti. "Ipak, takvi napadi mogli bi se lako i jeftino raspodijeliti na masovnoj skali koristeći reklamnu mrežu u kojoj vjerojatno nitko nikada ne bi primijetio jer nije iskorištavati kod koji je osmišljen za isporuku opterećenja rootkitom ", napisao je Grossman." Zapravo, nema jamstva da se to već nije dogodilo ", napisao je. sigurno je reći da je ova ranjivost tako mrtva mozga jednostavno da sam pretpostavljao da je netko već morao javno prijaviti, ali iscrpna pretraživanja i tražeći nekoliko kolega nisu pokazali ništa. "
Grossman je prijavio problem Appleu 17. lipnja, ali još uvijek mora primiti personalizirani odgovor.
Kako bi izbjegli to je korisnici mogu jednostavno onemogućiti AutoFill web obrasce, napisao je.
Pošaljite vijesti i komentare za [email protected]
Provjerite vaše osobne podatke prije nego što vaš poslodavac obavlja
Provođenje vlastite preventivne provjere pozadine može ukloniti neugodna iznenađenja.
Trojanski može zgrabiti dodatne osobne bankovne podatke
Trojanski može dodati polja unosa podataka na legitimne online bankarske stranice i poticati potrošače da odustanu od dodatnih informacija. > Trojanski konjski program sada dostupan sve većem broju prevaranti mogu dodati polja za unos podataka na legitimne internetske bankovne web stranice i potaknuti potrošače da odreknu povjerljive informacije kao što su brojevi bankovnih kartica i PIN (osobni identifikacijski brojevi).
Watchdog grupa traži od Googlea da kreira osobne podatke "isključiti"
UPDATE: Grupa potrošača zamolila je Google da dopusti korisnicima opt-out ostavlja osobne podatke na sustave prodavača za pretraživanje.