SECURINFO.hu | Kiberbiztonsági hiba az Apple Safari böngésző rendszerében

Kiberbiztonsági hiba az Apple Safari böngésző rendszerében

2022. 01. 18.
Hírek, IT biztonság

A Safari 15-ös kiadásában egy olyan sérülékenységet azonosítottak, amely lehetővé teszi, hogy ismeretlenek böngészési előzményeket olvassanak ki, illetve Google-fiókhoz tartozó információkat szerezzenek meg.

Forrás: hwsw

Súlyos hibát azonosított a FingerprintJS az Apple Safari böngészőjében, illetve az azon belüli, úgynevezett IndexedDB keretrendszerben. (Ez utóbbi adatok kezelésében és tárolásában segít, és egy igen elterjedt eszköz a programozók körében.) Az ujjlenyomat-olvasós technológiával foglalkozó cég állítja, a problémát még tavaly novemberben jelentette az Apple-nek, az az azonban máig nem javította azt. Pedig nagyon is sürgős lenne.

A hiba lehetővé teszi, hogy a támadók böngészési előzményeket nyerjenek ki a rendszerből.

Ide olyan weboldalak sorolhatók, amikre a felhasználó rákattintott a mobilján vagy a táblagépén keresztül. Bár szenzitív információ ilyen formában nem szivároghat ki, a jelenség így is aggasztó: a támadók ugyanis – a böngészési szokásokat látva – olyan álweblapokat készíthetnek, amelyekre ráterelhetik a gyanútlan internetezőt. Például azért, hogy személyes adatokat lopjanak el tőle.

A sérülékenység által bizonyos, a Google-fiókhoz tartozó információk is kinyerhetők, mint a felhasználónév és a profilhoz esetlegesen beállított kép. Ez is elsősorban egy kiterjedtebb adatgyűjtéshez jöhet jól.

A FingerprintJS szerint a jelenség a Safari 15-ös kiadását érinti, illetve a 15-ös iOS-verzióra, és a szintén 15-ös iPadOS-re frissített eszközöket, vagyis iPhone-okat és iPadeket.

Forrás: hvgtech

Kiberbiztonsági szabályok 2025-ben: mire kell figyelni Magyarországon?

Az elmúlt években Magyarországon is látványosan terjedtek a digitális biztonsági megoldások: hálózatba kötött beléptetőrendszerek, intercomok és különféle okoseszközök. Bővebben »

Óvjuk magunkat és különösen gyermekeinket a webkamerás kémkedőktől

A szinte már minden notebookban, okostelefonban, tabletben jelen lévő webkamerák a kiberbűnözők számára vonzó célpontot jelentenek, kiemelten is a gyerekeink esetében. Reális veszély a kémkedés, megfigyelés, zsarolás. Erre hívták fel a figyelmet az ESET szakértői.

Új, előfizetéses tűzfalfunkció a Telenornál

Október elsejétől naprakész és magas IT biztonsági szintet nyújtó menedzselt tűzfalszolgáltatás érhető el a Telenor kínálatában, döntően közép-, és a nagyvállalatok számára.

„Persze, hogy tudtam… csak nem sejtettem!” – a Googl Calendar támadó naptáresemény

A vírusterjesztő kiberbűnözők egy már-már zseniális módszert találtak arra, hogyan juttassák el a fertőző vagy adathalász linkjeiket a potenciális áldozatok készülékeire a Googl Calendar naptáreseményre csatlakozva.

IT felmérés – A magyar cégek csak a bajokat követően reagálnak

2020-ban nagy sikert arattak a távmunkát és hatékonyságot segítő rendszerek, de a biztonsági eszközökben még mindig van lemaradás. derül ki a Kvazar.cloud átfogó kutatásából. A pandémia alatt jelentősen megnőtt az igény a hatékonyságot, valamint a távmunkát elősegítő megoldások iránt, ugyanakkor a biztonsági eszközök esetében az ügyfélkör egyelőre inkább utólag kezeli a problémát, ezért a továbbiakban

Aktívabb biztonsági figyelmeztetésekre tér át a Google

Feltűnő vörös riasztási módszer. A Google az eddig megszokott kevéssé figyelemfelhívó levélküldés helyett sokkal feltűnőbb módon értesíti felhasználóit, ha valamilyen gyanús tevékenységet észlel a fiókkal kapcsolatban.

Adathalász támadások ellen: biztonságosabb űrlapkezelést hoz a Chrome

Új, biztonsági szempontból jelentős fejlesztés kerül be a Chrome webböngésző októberben érkező verziójába a mixed form alapú adathalász támadások felismerése, kivédése ellen.

Adatot töröl a CCleaner a Firefoxból, a Microsoft nem kívánatos alkalmazásnak minősítette a szoftvert

A sokunk által használt CCleaner tisztítószoftver alkalmazása körüli – nem különösebben bíztató – fejleményekről két hír keretében számolunk be.

Változatlan IT biztonsági kockázatok human területen

Egy friss tanulmány szerint az USA-ban és Angliában minden második alkalmazott munkája során okozott már biztonsági kockázatot. A hibák legfőbb oka a szórakozottság volt, és a távmunka csak súlyosbította a helyzetet. A Tessein cég felmérése.

Microsoft: biztonsági pontszám a Windows 10-es rendszerek védelmi szintjére

Új biztonsági pontszámmal értékeli a Windows 10-es rendszerek védelmét a Microsoft Defender ATP: a szolgáltatással mind az egyes eszközök, mind a hálózat biztonsága ellenőrizhető – a hiányosságok lehetséges orvoslására pedig automatizált javaslatok is kérhetők.