Applen Safari-selaimesta on paljastunut ikävä bugi, tietoturvaan keskittyvä FingerprintJS-blogi varoittaa. Selain paljastaa verkkosivustoille enemmän tietoja kuin olisi tarpeen.
Safari-verkkoselainta piinaa tällä hetkellä tietojenkalastelulle altistava ongelma. Apple-selain päästää verkkosivustot käsiksi niille kuulumattomiin tietoihin IndexedDB-tallennusjärjestelmään kytkeytyvän bugin vuoksi.
Palvelimet hyödyntävät IndexedDB-järjestelmiä esimerkiksi silloin, kun käyttäjä kirjautuu sivustolle tai vaikkapa Google-tililleen. Luotu tietokanta linkittyy tiliin, mikä saattaa tällä hetkellä altistaa kalasteluyrityksille.
MAINOS (ARTIKKELI JATKUU ALLA)
Yksinkertaistetusti bugissa on kyse siitä, että kaikki IndexedDB-tietokannat ovat kaikkien sivustojen käytettävissä, vaikka näin ei pitäisi olla.
Pahantahtoinen verkkosivusto saattaa virheen vuoksi päästä käsiksi esimerkiksi Google-tiliin liitettyyn käyttäjätunnisteeseen ja täten hankkia lisätietoja profiilista. Safari-bugin paikantaneet tutkijat onnistuivat onkimaan käsiinsä esimerkiksi profiilikuvakkeita.
Kaikesta päätellen kirjautumistiedot eivät kuitenkaan ole vaarassa, mikä on huojentavaa.
MAINOS (ARTIKKELI JATKUU ALLA)
Safari-bugi koskee kaikkia Apple-selaimen käytössä olevia versioita iPhonella, iPadilla ja Mac-tietokoneilla. Applelle on tiedotettu asiasta jo viime marraskuussa, mutta bugia ei vieläkään ole korjattu.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »