NYSTV - The Wizards of Old and the Great White Brotherhood (Brotherhood of the Snake) - Multi Lang
Funkce prohlížeče Safari společnosti Apple, která má usnadnit vyplňování formulářů, by mohla hackerům zneužít k získání osobních údajů.
Funkce automatického vyplňování Safari je ve výchozím nastavení povolena a vyplní informace jako je jméno a příjmení, pracovní místo, město, stát a e-mailová adresa při rozpoznávání formuláře, napsal na svém blogu Jeremiah Grossman, CTO pro WhiteHat Security. Informace pocházejí z adresáře lokálního operačního systému Safari
Funkce skladuje data do formuláře, i když osoba zadala žádné údaje na konkrétním webu, což otevírá příležitost hackerovi. čtení: Jak odstranit malware z počítače se systémem Windows]
"Všechny škodlivé webové stránky by musely dělat tajně extrahovat data z adresáře z Safari je dynamicky vytvářet formulární textová pole s výše uvedenými jmény pravděpodobně neviditelně a pak simulovat AZ události s klávesami pomocí jazyka JavaScript, "napsal Grossman. "Když jsou data naplněna, to je AutoFill'ed, lze je přistupovat a odeslat k útočníkovi."Protokol důkazu o konceptu útoku byl zveřejněn na blogu Roberta Hansena, generálního ředitele SecTheory. také zveřejnil video útoku na svém blogu.
Z nějakého důvodu mohou data začínající čísly nepletit textová pole a nemohou být získána. "Tyto útoky však mohou být snadno a levně distribuovány v masovém měřítku pomocí reklamní sítě, kde by se pravděpodobně nikdo nezaznamenal, protože to není exploitovat kód určený k dodání užitečného obsahu rootkitu, "napsal Grossman.
" Ve skutečnosti neexistuje žádná záruka, že se to již neuskutečnilo, "napsal. že je tato zranitelnost tak jednoduchá mozková mrtvota, že jsem předpokládal, že někdo jiný musí veřejně ohlásit to už, ale vyčerpávající vyhledávání a žádost o několik kolegů to nic nezjistilo. "
Grossman oznámil problém Apple dne 17. června, ale musí ještě dostat osobní odpověď.
Abyste se tomu vyhnuli uživatelé mohou jednoduše zakázat webové formuláře automatického vyplňování, napsal.
Odeslat tipy na zprávy a komentáře na adresu [email protected]
Výzkumník: Pracovní místa by měla zveřejnit informace o zdravotní péči SEC
SEC by měla požadovat, aby veřejné společnosti plně informovaly o zdraví manažerů ve světle Steve Jobs (US) Komise pro cenné papíry a burzy (SEC) by měla od veřejných společností požadovat, aby v plné míře zveřejňovaly informace o zdraví vedoucích pracovníků ve světle nepřítomnosti nepřítomného generálního ředitele společnosti Apple Steve Jobs a neustálých otázek týkajících se jeho stavu. univerzitní profesor, který se specializuje na výkonné řízení.
Soudní příkaz Google odhaluje, že společnost Blogger odhaluje případ urážky
Nejvyšší soud v New Yorku je nejnovějším vyvažováním anonymní svobody projevu a tvrzení o ohavnosti.
Výzkumník zjistil kritické chyby v produktu Sophos antivirus
Bezpečnostní výzkumník Tavis Ormandy objevil kritické chyby v antivirovém produktu vyvinutém britskou bezpečnostní firmou Sophos a doporučil aby nedocházelo k používání produktu v kritických systémech, pokud prodejce nezlepší své postupy vývoje produktů, zajištění kvality a bezpečnostní odezvy.