macOS Monterey 12.2 i iOS 15.3 usuwa błąd w Safari, który dawał witrynom dostęp do historii przeglądania i danych

Apple było w stanie naprawić błąd Safari w iOS 15.3 RC i macOS Monterey 12.2 RC

przez Eryk
0 komentarzy

macOS Monterey 12.2 i iOS 15.3, które pojawiły się wczoraj, wydają się usuwać błąd w Safari, który powodował wyciek historii ostatniego przeglądania i szczegółów dotyczących tożsamości użytkownika.

iOS 15.3 usuwa błąd w Safari

Błąd prywatności w Safari naprawiony

Jak podał w zeszłym tygodniu serwis FingerprintJS zajmujący się zbieraniem informacji o przeglądarkach, istnieje problem z implementacją API IndexedDB JavaScript w WebKit. Każda witryna, która używa IndexedDB, może uzyskać dostęp do nazw baz danych IndexedDB wygenerowanych przez inne witryny podczas tej samej sesji przeglądania.

Błąd pozwala witrynie szpiegować inne witryny odwiedzane przez użytkownika przy otwartym Safari, a ponieważ niektóre witryny używają identyfikatorów użytkownika w nazwach baz danych IndexedDB, można uzyskać informacje osobiste o użytkowniku i jego zwyczajach przeglądania stron.

Problem dotyczy przeglądarek wykorzystujących silnik WebKit firmy Apple, w tym Safari 15 dla komputerów Mac oraz Safari dla systemów iOS 15 i iPadOS 15. Niektóre przeglądarki innych firm, takie jak Chrome, są również narażone na ataki na iOS i iPadOS 15, ale aktualizacje macOS Monterey 12.2, iOS 15.3 i iPadOS 15.3 naprawiają tę lukę.

FingerprintJS stworzyło stronę demonstracyjną, aby użytkownicy mogli sprawdzić, czy są dotknięci problemem, i jak donosi 9to5Mac, po aktualizacji do nowego oprogramowania, strona nie wykrywa żadnych luk w zabezpieczeniach

Powiązane Wpisy

Dodaj Komentarz

* Korzystając z tego formularza wyrażają Państwo zgodę na przechowywanie i przetwarzanie Państwa danych przez tę stronę internetową.

Ta strona używa ciasteczek, by poprawić jakość Twoich doświadczeń. Zakładamy, że się z tym zgadzasz, ale możesz zrezygnować, jeśli chcesz. Akceptuj Czytaj więcej