Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 8399 программистов и 1032 робота. Сейчас ищут 356 программистов ...
Последние
Популярные

Уязвимость в Safari может привести к утечке истории браузера и информации об учетной записи Google

Дата: 2022-01-17 01:44

Пользователи устройств Apple столкнулись с серьезной уязвимостью в фирменном браузере. Она позволяет злоумышленникам получить доступ к истории браузера и к некоторым данным учетной записи Google. Уязвимость есть в Safari 15 на всех поддерживаемых платформах и даже в сторонних браузерах, работающих в iOS 15 и iPadOS 15, поскольку связан с фреймворком IndexedDB, который используется во многих браузерах для хранения данных. В нем нарушен принцип «того же источника», который не позволяет документам и сценариям из одного места (например, домена или протокола) взаимодействовать с контентом из другого. В результате веб-сайты с соответствующим кодом имеют доступ к указанной выше информации.

Злоумышленникам становятся известны только имена записей, но не значения. Тем не менее, этого достаточно, чтобы получить имя пользователя Google, найти изображение профиля и узнать о пользователе больше. Историю также можно использовать для составления элементарного профиля сайтов, которые ему нравятся. Как утверждается, от уязвимости нельзя укрыться даже в режиме приватного просмотра.

По словам источника, он сообщил Apple о проблеме еще 28 ноября, но компания пока не устранила ее с помощью исправлений безопасности. 



Подробнее на iXBT
 

Предыдущие новости

Yandex.ru, 2022-01-16 23:28
Ученый Хольмен: извержение вулкана в Королевстве Тонга грозит миру глобальным похолоданием

Профессор метеорологии и климатологии Ким Хольмен заявил, что недавнее извержение вулкана в Королевстве Тонга грозит миру глобальным похолоданием. Об этом сообщает «Пятый канал». По его словам, в настоящее время неизвестно, какие химические элементы были высвобождены из-за...

Yandex.ru, 2022-01-14 17:01
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов

Злоумышленник, действующий удаленно, может без аутентификации использовать следующие команды: команду trigger_relay для открытия двери или турникета, если терминал непосредственно управляет ими или команду terminal_reboot, чтобы вызвать отказ в...

Yandex.ru, 2022-01-16 00:54
Ученые: «Омикрон» может стать не последней версией коронавируса

Ученые предупреждают, что стремительное продвижение "омикрон"-варианта практически гарантирует, что это не последняя версия коронавируса, которая беспокоит мир. Эксперты не уточняют, как будут выглядеть следующие варианты или как они смогут повлиять на...

Yandex.ru, 2022-01-17 00:29
Врач Поздняков оценил возможность изменений в диагностике COVID-19 из-за «Омикрона»

Как отметил врач-инфекционист, главный врач клинико-диагностической лаборатории «Инвитро-Сибирь» Андрей Поздняков, ученые имеют разные мнения касательно того, почему в слюне омикрон-штамм выявляется лучше, передают...

© 2022 «PHP.RU — Сообщество PHP-Программистов»
Главная | Форум | Реклама на сайте | Контакты VIP Сувениры
Разработка компании ODware