Safari má opět problém s vykrádáním údajů uživatelů

27. 9. 2010

Sdílet

V červenci se objevila zpráva o tom, že Safari má chybu ve funkci automatického vyplňování údajů. I když byla opravena, objevila se v nové podobě znovu.

Apple původní chybu opravil vydáním verze Safari 5.0.1, ale výzkumníci varují, že tato záplata zcela nepomohla a útočníci mohou nadále vykrádat data uživatelů. Podobnými problémy v uplynulých měsících byly navíc postiženy i prohlížeče Microsoftu IE6 a IE7.

Jeremiah Grossman, zakladatel společnosti WhiteHat Security, upřesňuje, že nová zranitelnost je variantou té původní, která umožňovala škodlivým webovým stránkám získávat prohlížečem uložená data uživatelů jako je jméno, adresa, zaměstnání, telefon či e-mail a to při poměrně vysoké automatizovatelnosti.

Nová verze hacku již není až tak automatizovatelná, upřesňuje Grossman a hacker podle něj potřebuje využít trochy sociálního inženýrství k tomu, aby získal z oběti její osobní data. Detaily Grossman rozepisuje na svém blogu včetně videoukázky.

Nová verze hacku již není až tak automatizovatelná, upřesňuje Grossman a hacker podle něj potřebuje využít trochy sociálního inženýrství k tomu, aby získal z oběti její osobní data. Detaily Grossman rozepisuje na svém blogu včetně videoukázky. V každém případě zakladatel společnosti WhiteHat Security doporučuje uživatelům tuto funkci v Safari kompletně vypnout, což je možné v preferencích v hlavním menu Safari. Zde je potřeba odškrtnout všechny tři políčka u možnosti automatického vyplňování. V každém případě zakladatel společnosti WhiteHat Security doporučuje uživatelům tuto funkci v Safari kompletně vypnout, což je možné v preferencích v hlavním menu Safari. Zde je potřeba odškrtnout všechny tři políčka u možnosti automatického vyplňování. Kdy Apple nově nalezenou chybu opraví není zatím zřejmé.