à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
นักวิจัยด้านความปลอดภัยได้เปิดเผยจุดอ่อนของเว็บเบราเซอร์ Safari ของ Apple ซึ่งสามารถโจมตีโดยผู้โจมตีเพื่อดึงข้อมูลส่วนตัวที่ละเอียดอ่อน ช่องโหว่ของ Safari ค่อนข้างรุนแรงขึ้นเล็กน้อย แต่ปัญหานี้แสดงให้เห็นถึงความเป็นส่วนตัวและความปลอดภัยที่มีต่อการป้อนอัตโนมัติโดยทั่วไป
กรอสแมนแสดงให้เห็นว่าปัญหานี้มีผลกับเบราว์เซอร์ทั้งหมดที่สร้างขึ้นจากเครื่องยนต์ WebKit แบบโอเพ่นซอร์ส - รวมทั้ง Safari บน Mac OS X และ iOS รวมถึงเบราว์เซอร์ Google Chrome อย่างไรก็ตามแนวคิดเรื่องการพิสูจน์ไม่ได้ทำงานบน Chrome เวอร์ชันล่าสุดและต้องใช้การแทรกแซงของผู้ใช้เพื่อทำงานบน iOS
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]กลับหัวกลับหางเป็น ข้อบกพร่องด้านการรักษาความปลอดภัยนี้ดูเหมือนว่าจะถูก จำกัด อยู่มากหรือน้อยไปจนถึงเว็บเบราว์เซอร์ Safari Web ที่รันบน Mac OS X แต่เนื่องจาก Mac OS X มีส่วนแบ่งตลาดระบบปฏิบัติการเพียงร้อยละ 5 และผู้ใช้ Mac OS X ไม่ใช้งาน ใน Safari สำหรับการท่องเว็บปัญหามีผลกระทบค่อนข้างน้อยGroßmanชี้ให้เห็นในโพสต์บล็อกของเขาในการตัดการป้อนอัตโนมัติ Safari, ความแตกต่างระหว่างความสามารถในการป้อนอัตโนมัติของเบราว์เซอร์อื่นหรือระบบปฏิบัติการและปัญหานี้โดยเฉพาะ Safari จะมอบข้อมูลที่มีความสำคัญให้กับผู้บุกรุกโดยใช้เว็บไซต์ที่เป็นอันตรายแม้ว่าจะไม่เคยมีมาก่อนหรือป้อนข้อมูลส่วนบุคคลใด ๆ ก็ตาม
ความจริงที่ว่า Safari hack สามารถเปิดเผยข้อมูลที่ไม่ได้พิมพ์ก่อนหน้านี้ ฟิลด์ที่กำหนดทำให้เป็นร้ายแรงมากขึ้น iss ue แต่ในความเป็นจริงคุณลักษณะการป้อนอัตโนมัติทั้งหมดในทุกเบราว์เซอร์และระบบปฏิบัติการแสดงถึงความปลอดภัยและความเป็นส่วนตัวในระดับหนึ่ง การกรอกข้อมูลอัตโนมัติเป็นคุณลักษณะที่ต้องมีการแลกเปลี่ยนความปลอดภัยและความเป็นส่วนตัวเพื่อความสะดวก
AutoFill ได้รับการออกแบบมาเพื่อทำให้ชีวิตง่ายขึ้นโดยเก็บข้อมูลไว้เพื่อให้สามารถป้อนได้โดยอัตโนมัติในครั้งต่อไป พบบ่อยที่สุดกับข้อมูลฟอร์มที่ผู้ใช้ป้อนข้อมูลในฟิลด์เช่นชื่อที่อยู่หมายเลขโทรศัพท์ที่อยู่อีเมล ฯลฯ เมื่อข้อมูลถูกเก็บไว้ในการป้อนอัตโนมัติในครั้งต่อไปที่ฟิลด์แบบฟอร์มที่คล้ายกันจะพบได้โดยคลิกที่ฟิลด์ จะเปิดเผยรายชื่อของรายการที่เก็บไว้ใน AutoFill หรือเริ่มพิมพ์จะกรอกข้อมูลรายการด้วยข้อมูลป้อนอัตโนมัติที่ตรงกับสิ่งที่พิมพ์
ในลักษณะที่คล้ายกันกับสิ่งที่กรอสแมนใช้เพื่อแยกข้อมูลโดยใช้ Safari AutoFill hack ผู้โจมตีสามารถดึงข้อมูลที่ผู้ใช้เก็บไว้ในคุณลักษณะป้อนอัตโนมัติโดยการสร้างฟอร์มเว็บที่เป็นอันตรายพร้อมกับฟิลด์ทั่วไปและทดสอบตัวอักษรแต่ละตัวโดยไม่สามารถมองเห็นได้เพื่อดูรายการป้อนอัตโนมัติที่มีอยู่
การป้อนอัตโนมัติอาจเปิดเผยข้อมูลที่ละเอียดอ่อนใน ด้วยวิธีอื่นด้วย คุณลักษณะการป้อนอัตโนมัติของแถบที่อยู่เว็บของเบราว์เซอร์อาจแสดง URL ที่เคยเข้าชมและคุณลักษณะป้อนอัตโนมัติในโปรแกรมต่างๆเช่น Microsoft Excel อาจทำให้ข้อมูลหรือข้อมูลที่เคยป้อนในฟิลด์อื่น ๆ อยู่ในช่วง
ฉันไม่ได้แนะนำว่าทุกคนละทิ้ง กรอกข้อมูลอัตโนมัติและกลับไปที่การพิมพ์ซ้ำ ๆ ในข้อมูลเดียวกันทุกครั้งที่ต้องการ อย่างไรก็ตามฉันอย่างไรก็ตามการสนับสนุนให้ผู้ดูแลระบบด้านไอทีและผู้ใช้ทั่วไปเข้าใจว่าคุณลักษณะเดียวกันที่อำนวยความสะดวกสำหรับผู้ใช้ทำให้ผู้บุกรุกสามารถทำลายหรือประนีประนอมข้อมูลที่เก็บไว้ที่นั่นได้ง่ายขึ้น
คุณสามารถปฏิบัติตาม Tony บน
Facebook page หรือติดต่อเขาทางอีเมลที่ [email protected] เขายังทวิต @Tony_BradleyPCW.
เบราว์เซอร์ War Redux, Patch Time, ข่าวไอพอด
Google รวบรวมหัวข้อข่าวทั้งหมดด้วยเบราว์เซอร์ Chrome ใหม่ คู่แข่งไมโครซอฟท์ประกาศว่าจะปล่อยเพียงสี่แพทช์ ...
เบราว์เซอร์ Sleipnir อัพเกรดเพิ่มภาษายุโรป
รุ่นพรีวิวของเบราว์เซอร์ Sleipnir รุ่นถัดไปได้รับการเผยแพร่พร้อมกับภาษายุโรปใหม่ ...
แอปเปิ้ลกำลังเพิ่ม Ante ในสงครามเบราเซอร์ระหว่างไมโครซอฟต์ Firefox และ Google ด้วยการเปิดตัว Safari 4 beta แอ็ปเปิ้ลประกาศเปิดตัวเบราว์เซอร์ในวันอังคารว่าเป็นเว็บแอพพลิเคชันหลักที่เร็วที่สุดในโลกเช่น JavaScript เร็วกว่าแอพพลิเคชัน Safari 3.2 ตัวก่อนหน้านี้ของ Apple Apple อ้างว่า Safari 4 เร็วกว่า IE 7 เท่าและเร็วกว่า Firefox 3 ถึง 3 เท่าเมื่อรัน JavaScript เมื่อกล่าวถึงการโหลด HTML เว็บเพจแบบตรงๆ Apple บอกว่าเร็วกว่า IE 7 และ Firefox 3 ถึงสามเท่า
ในบรรดาวิธีการที่เบรา
นี่คือการดูคุณลักษณะ Top Sites ใน Safari 4 คุณลักษณะนี้ช่วยให้คุณสามารถดูเว็บไซต์โปรดของคุณได้อย่างรวดเร็วในหน้าต่างเดียว