Zero To $10K With Affiliate Marketing (EXACT Blueprint For You To Download)
En funktion i Apples Safari-browser, der er designet til at gøre det nemmere at udfylde formularer, kunne ved misbrug af hackere hente personlige oplysninger, ifølge en sikkerhedsforsker.
Safari's AutoFill-funktion er som standard aktiveret og vil udfylde oplysninger f.eks. for- og efternavn, arbejdsplads, by, stat og e-mail-adresse, når den genkender en formular, skrev Jeremiah Grossman, CTO for WhiteHat Security, på sin blog. Oplysningerne kommer fra Safari's lokale operativsystem adressebog.
Funktionen dumper dataene i formularen, selvom en person ikke har indtastet data på et bestemt websted, hvilket åbner mulighed for hacker.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]"Alt et ondsindet websted skal gøre for at surreptitisk udtrække Adressebogskortdata fra Safari skaber dynamisk formfeltfelter med de ovennævnte navne, sandsynligvis usynlige og simulerer så AZ tastetryk begivenheder bruger JavaScript, "Grossman skrev. "Når data er befolket, det er AutoFyldt, kan det åbnes og sendes til angriberen."
Bevis for konceptkode for et angreb er blevet offentliggjort på bloggen til Robert Hansen, administrerende direktør for SecTheory. Grossman også udsendt en video af angrebet på hans blog.
Af en eller anden grund vil data, der begynder med tal, ikke fylde tekstfelter og kan ikke opnås. "Sådanne angreb kan stadig være let og billigt fordelt på masseskala bruger et reklameretværk, hvor sandsynligvis ingen nogensinde vil lægge mærke til, fordi det ikke udnytter kode designet til at levere rootkit nyttelast, "skrev Grossman." Der er faktisk ingen garanti for, at dette ikke allerede har fundet sted, "skrev han. det er sikkert at sige, at denne sårbarhed er så hjerne død, at jeg antog, at en anden skal have offentliggjort det allerede, men udtømmende søgninger og bede flere kolleger slog intet op. "Grossman rapporterede problemet til Apple den 17. juni, men han har endnu ikke modtaget et personligt svar.
For at undgå dette er sagsøge, brugerne kan bare deaktivere AutoFill Web-formularer, skrev han.
Send nyhedstips og kommentarer til [email protected]
Microsoft til at tilføje personlige oplysninger til IE8
Microsoft planlægger at tilføje nogle nye personlige oplysninger til IE8, det er næste browser. Nye personlige oplysninger, der kommer med IE8, den næste udgave af sin browser. Funktionerne er designet til at gøre det lettere for folk at slette og styre oplysninger om deres webbrowsingshistorik.
Når du tager et digitalt billede, tager du mere end bare billedet. Du indfanger også en lang række personligt identificerbare oplysninger, som kan kompromittere dit privatliv, hvis det nogensinde faldt i de forkerte hænder. Disse oplysninger hedder EXIF-metadata, og mange mennesker ved ikke engang, at disse data er indlejret i deres billeder. Den gode nyhed er dog, at den let kan fjernes med et program som ExifCleaner ($ 19, 30-dages gratis prøveversion).
Hvad slags information taler vi om? Nå kan det spænde fra det dagligdagse som kameraets make og model, der tog billedet, billedopløsningen, lyskilden og så videre. Men det kan også være lige så alvorligt som hvor du tog billedet og hvilken dato du tog det, og disse oplysninger kan bevares, når du sender et billede online. Så alle, der søger at spore dig, ved, hvor du er i verden, og alle, der ønsker at binde dig til et bestemt sted på et bestemt tidspunkt, skal kun se på EXIF-dataene. Dette kan
Forsker: UPnP-fejl afslører millioner af netværksenheder til fjernangreb
Tusinder af netværk af netværksaktiverede enheder, herunder routere, printere, mediaservere, IP-kameraer, smarte tv'er og mere kan angribes over internettet på grund af farlige fejl i deres implementering af UPnP-protokollen (Universal Plug and Play) -protokol, sagde sikkerhedsforskere fra Rapid7 i tirsdag i et forskningspapir. af millioner af netværksaktiverede enheder, herunder routere, printere, mediaservere, IP-kameraer, smarte tv og meget mere, kan angribes over internettet på grund af farl