ويژگي Auto Fill مي تواند اطلاعات را به يک وب سايت بدخواه انتقال دهد اما راه حل اين مشکل ساده است.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران از IT World، برطبق اظهارات محقق امنيتي در شرکت اپل يک ويژگي در مرورگر Safari اپل طراحي شده است که پر کردن فرم ها را توسط هکرها به نحوي آسان مي کند که هکرها به راحتي مي توانند تمامي اطلاعات شخصي و خصوصي را درو کنند.
اين ويژگي Safari به صورت پيش فرض فعال است و اطلاعاتي مانند نام و نام خانوادگي، محل کار، شهر، استان، آدرس ايميل را هنگام تشخيص فرم پر خواهد کرد. اين اطلاعات از دفتر يادداشت سيستم عامل محلي Safari خارج مي شود.
اين ويژگي باعث مي شود اگر فردي حتي اطلاعاتي را بر روي وب سايتي وارد نکرده باشد باز فرصتي را در اختيار هکر مي دهد تا اطلاعات جعلي خود را به منظور بهره برداري وارد کند.
هر وب سايت بدخواهي مي تواند به طور نهاني از Address Book اطلاعاتي را از Safari دريافت کند و فيلدهاي متني را با اسامي از پيش در نظر گرفته شده و به طور پنهاني و با استفاده از رويداد ضربه کليدي A-Z کد جاوا اسکريپت پر کند.
کد ضد حمله براي حمله هاي احتمالي اين ويژگي مرورگر Safari بر روي بلاگ Robert Hansen منتشر شده است.
نقل اخبار/اطلاعات ساير
سايتها/پايگاهها لزوما به معناي تائيد آنها نيست، بلكه مسئوليت تمامي مطالب
ارسالي به عهده پايگاههاي مربوطه ميباشد نقل مطالب سايت با ذکر منبع (www.IRITN.com) و نام نويسنده مجاز است.
All
rights reserved. Copyright 2003-2010 by KEYANA IT Co. Computed in 0.16
seconds
(Best Viewed With IE 6.0 or higher (1024x768
نسخه قابل چاپ
