พบช่องโหว่ ใน AutoFill ของ Safari
มีคนพบช่องโหว่ของฟีเจอร์กรอกฟอร์มอัตโนมัติ หรือ AutoFill ของ Safari เวอร์ชัน 4 และ 5 ซึ่งจะดึงข้อมูลส่วนตัวของเรา เช่น ชื่อ อีเมล องค์กร จาก Address Book ของระบบ (ผมหาไม่เจอว่าเป็นเฉพาะแมค หรือรวมเวอร์ชันวินโดวส์ด้วย) ไปกรอกฟอร์มให้อัตโนมัติ
แฮ็กเกอร์ สามารถใช้ช่องโหว่ที่ว่า สร้างเว็บไซต์ปลอมๆ ขึ้นมาดึงเอาข้อมูลส่วนตัวจาก Safari ไปได้เลย ตอนนี้มีคนสร้างเว็บตัวอย่างที่ทำงานขโมยข้อมูลได้จริงแล้ว แต่ยังไม่มีรายงานว่ามีแฮ็กเกอร์ประสงค์ร้าย ใช้โอกาสจากช่องโหว่นี้มาก่อนหรือไม่
ที่สำคัญคือพอช่องโหว่นี้ถูก เผยแพร่ออกมา ปรากฎว่ามันเป็นช่องโหว่เดิมที่ถูกเจอเมื่อ 1 ปีก่อน แต่แอปเปิลยังไม่ได้สนใจจะอุดช่องโหว่นี้ ทางแก้เบื้องต้นคือปิดการดึงข้อมูลจาก Address Book ไปก่อน ข้อมูลจาก : blognone.com ผ่าน Jeremiah Grossman, 9to5mac
Create Date : 28 กรกฎาคม 2553 |
Last Update : 28 กรกฎาคม 2553 16:39:38 น. |
|
0 comments
|
Counter : 1106 Pageviews. |
|
|
|