forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.MAC
Перезагрузить страницу Во браузерах на айфонах и айпадах нашли серьезную уязвимость
Регистрация Справка Сообщество Календарь Сообщения за день Поиск

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 17.01.2022, 16:22
Vladimir Fyodorov
Guest
  
Сообщений: n/a
По умолчанию Во браузерах на айфонах и айпадах нашли серьезную уязвимость
Vladimir Fyodorov написал(а) к All в Jan 22 14:32:12 по местному времени:

Разнообразно приветствую тебя, All!

Во всех браузерах на айфонах и айпадах (а также в Safari на macOS) нашли
серьезную уязвимость. Она позволяет узнать историю браузера и данные* *пользователей Google

13:01, 17 января 2022 Источник: FingerprintJS

Исследователи компании FingerprintJS обнаружили серьезную уязвимость в браузере Safari версии 15, используемом в операционной системе macOS, а также во всех браузерах в операционных системах iOS 15 и iPadOS 15.

Уязвимость возникла из-за ошибки движка WebKit в реализации стандарта IndexedDB, интерфейса прикладного программирования (API), который хранит данные в браузере. Этот интерфейс позволяет сайтам сохранять базы данных на устройстве пользователя. Уязвимость затронула все браузеры на iOS и iPadOS, поскольку браузеры в этих операционных системах по требованию Apple обязаны использовать движок WebKit.

Из-за уязвимости сайты могут получить доступ к базам данных, созданных другими сайтами. Каждый раз, когда сайт взаимодействует с базой данных, новая пустая база данных с тем же именем создается во всех других активных фреймах, вкладках и окнах в рамках одной сессии браузера. Раскрытие имени базы данных позволяет произвольным сайтам узнать, какие интернет-страницы посещал пользователь.

В некоторых случаях сайты используют в именах баз данных уникальные идентификаторы, которые позволяют отождествить пользователя. Например, это касается сервисов Google, в том числе YouTube и календаря. Используя идентификатор пользователя Google (Google User ID), можно получить публичную личную информацию о владельце аккаунта, как минимум, фотографию профиля.

Исследователи обнаружили более 30 популярных сайтов, которые взаимодействуют с проиндексированными базами данных на своей домашней странице. Среди них - Instagram, YouTube, Netflix, Twitter, WhatsApp, "ВКонтакте". Компания FingerprintJS создала демонстрационный сайт, где можно увидеть, как сайты получают доступ к истории в браузере.

Представители FingerprintJS сообщили Apple об обнаруженной ошибке в конце ноября 2021 года, но с тех пор для Safari не выпускали обновлений. В Apple это не комментировали.

Александр Бакланов

meduza.io : https://bityl.co/AWzN

Всяческих благ. Искренне Ваш, Vladimir Fyodorov, эсквайр.
... Отправь немножко мне ююков мылом
--- GoldED+/OSX 1.1.5-b20180707
Ответить с цитированием
Ответ

« Предыдущая тема | Следующая тема »

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Текущее время: 11:37. Часовой пояс GMT +4.

Обратная связь - forum.wfido.ru - Архив - Вверх

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot