Apakah apple Tidak Ingin Perbaiki Bug Safari Itu, | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Apr 26, 2013

Apakah apple Tidak Ingin Perbaiki Bug Safari Itu,

 bug, safari, apple, mobile
Peneliti keamanan dari Rapid7 telah mengidentifikasi kerentanan di web browser Safari yang bisa dimanfaatkan oleh penjahat cyber untuk sejumlah tugas berbahaya. Namun, Apple tidak berencana untuk memperbaiki masalah ini karena serangan membutuhkan interaksi pengguna.
Kelemahan yang dimaksud, sebuah cross-site scripting (UXSS) edisi Universal, malapetaka model keamanan di balik format file Webarchive -. Digunakan untuk menyimpan semua sumber daya dari halaman web ke dalam satu file.

Untuk serangan untuk bekerja, cybercriminal harus mengirim file korban Webarchive jahat dibuat dan meyakinkan mereka untuk membukanya secara manual.

Apple bergantung pada fakta bahwa pengguna akan disajikan dengan peringatan yang memberitahu mereka bahwa "konten yang didownload dari halaman web," sebelum mereka membuka file.

Di sisi lain, para ahli mengatakan bahwa "ini adalah keputusan yang berpotensi berbahaya," terutama karena ada banyak vektor serangan.

Penjahat dunia maya dapat menyalahgunakan UXSS ini untuk mencuri cookie pengguna, token CSRF, sandi yang disimpan, file lokal, dan mereka bahkan dapat menyimpan diracuni JavaScript dalam cache.

Karena tidak ada untuk memperbaiki masalah ini, Rapid7 menyarankan pengguna untuk menghindari pembukaan. File Webarchive.

Artikel Terkait

0komentar:

Post a Comment