Jos käytät autocomplete ominaisuuksia Safarissa, tietyt versiot IE, Firefox tai Chrome, voit olla oloasi alttiita identiteettivarkauden ja muut hyökkäykset, erään tietoturvatutkija määrä puhua Black Hat konferenssissa ensi viikolla. White Hat Security teknologiajohtaja Jeremiah Grossman sanoo, että neljä suurta selaimissa on kriittinen puutteita, jotka on vielä puututtava niiden yritysten, ja voi altistaa käyttäjän salasanat, sähköpostiosoitteet, ja enemmän hyökkääjät.
Grossman aikoo demo proof-of-concept hyökkäys ensi viikolla konferenssi.
Kuten useimmat meistä tietävät, jos sinulla on automaattinen täydennys päällä useat selaimet, sinun täytyy vain alkaa kirjoittaa kirjeen tai kaksi yhden kentän ennen kuin ne kaikki täytä nimesi ja osoitteesi, mahdollisesti luottokortin numero, ja lisää . Grossman sanoo hyökkääjät voivat yksinkertaisesti luoda sivun piilotettu lomakekenttien käyttää JavaScript kirjoittaa kirjaimia ja numeroita kunkin kentän kunnes se löytää yksi, joka on osuma, ja selain autocompletes se.
Käyttäjien ei edes tarvitse antaa yksittäisen kirjeen hyökkäys toimii-kaikki ne on tehtävä on ladata sivua, ja ne todennäköisesti eivät edes tiedä, mitä tapahtuu.
mukaan Grossman, automaattinen täydennys hyödyntää toimii kahdessa viimeisintä versiota Safari (4 ja 5) sekä IE 6 ja 7.
Firefox ja Chrome eivät ole alttiita tässä hyökkäys, vaikka ne olivat alttiita toinen: Grossman sanoo, että kaksi selainta voi altistaa tallennetut käyttäjätunnukset ja salasanat tallennetaan sivustoja, mikä mahdollistaa cross-site scripting haavoittuvuus napata info, kun käyttäjä kirjautuu Google-tilin tai Facebook, esimerkiksi.
Siksi hän aikoo paljastaa näitä haavoittuvuuksia Black Hat on koska kyseiset yritykset eivät ilmeisesti ole vastanneet Grossman pyrkimykset yhteyttä heille siitä.
"En olisi koskaan puhuneet tästä julkisesti, jos Apple oli ottanut tämän vakavasti," Grossman kertoi Rekisteröidy. "Ajattelin, joku muu on löytänyt tätä ennen, koska se on niin aivokuollut yksinkertainen." Kun hän lähetti seurantaa kysely "En ole koskaan kuullut mitään takaisin, ihmisen tai robotti.
"
0 Marketing Success!