ä¸è¦å²ç¬æåçæ§
セキュリティ研究者は、アップルのSafari Webブラウザの弱点を明らかにしました。これは、攻撃者が機密情報を抽出するために悪用される可能性があります。
Grossmanは、この問題がオープンソースのWebKitエンジンで構築されたすべてのブラウザに影響を及ぼすことを示唆しています。 Mac OS XとiOSの両方のSafari、Google Chromeブラウザが含まれます。しかし、概念実証は最新バージョンのChromeではうまくいかず、iOSでの作業にユーザーの介入が必要です。
[詳しい読書:Windows PCからマルウェアを削除する方法]このセキュリティの欠陥は、Mac OS X上で実行されているSafari Webブラウザに限られているようだが、Mac OS Xはオペレーティングシステム市場の約5%を占めているだけで、すべてのMac OS Xユーザーが依存しているわけではないGossmanは、Safari AutoFillハックのブログ記事、他のブラウザやオペレーティングシステムのオートフィル機能の違いを指摘しています。この特定の問題は次のとおりです。 Safariは、悪意のあるWebサイトを使用して、機密データを攻撃者に引き渡すことになります。「Safariのハックが以前に入力されたことがない情報であっても、与えられたフィールドはそれをより深刻なissにするしかし、現実には、すべてのブラウザとオペレーティングシステムのオートフィル機能は、あるレベルでセキュリティとプライバシーに関する懸念を表明しています。オートフィルは、利便性のためにセキュリティとプライバシーを交換する必要のある機能です。
オートフィルは、情報を保存することで簡単に次の時間に自動的に入力できるように設計されています。ユーザーが名前、住所、電話番号、電子メールアドレスなどのフィールドに入力するフォームデータが最も頻繁に発生します。オートフィルにデータを保存したら、次回同様のフォームフィールドが表示されたときにフィールドをクリックするだけですオートフィルに保存されているエントリの一覧が表示されます。入力を開始すると、入力内容に一致するオートフィル情報が入力されます。
GrossmanがSafariオートフィルハッキングを使用して情報を抽出するのと同様の方法で攻撃者は、一般的なフィールドを持つ悪意のあるWebフォームを作成し、アルファベットの各文字を目に見えない形でテストして、オートフィルのエントリが存在するかどうかを調べることによって、ユーザーがオートフィル機能に格納した情報を抽出することもできます。他の方法もあります。 Webブラウザのアドレスバーのオートフィル機能では、アクセスしたURLが表示され、Microsoft Excelなどのプログラムのオートフィル機能によって、以前に他のフィールドに入力されたデータや情報が公開される可能性があります。
自動入力し、必要なときにいつも同じ情報を面倒に入力することに戻ります。しかし、私は、IT管理者とユーザーは、一般的に、ユーザーにとって利便性を提供する同じ機能によって、攻撃者がそこに格納されているデータを侵害したり、侵害したりすることがより簡単になることを理解していると主張しています。
Facebookのページ
、または
[email protected] までEメールで連絡してください。彼はまた、 @Tony_BradleyPCW 。