New Safari for Mac! (FULL REVEAL)
Một nhà nghiên cứu bảo mật đã tiết lộ một điểm yếu trong trình duyệt web Safari của Apple có thể bị kẻ tấn công khai thác để trích xuất thông tin cá nhân nhạy cảm. Lỗ hổng Safari nghiêm trọng hơn một chút, nhưng vấn đề minh họa các mối quan tâm về quyền riêng tư và an ninh cơ bản với AutoFill nói chung.
Grossman cho rằng vấn đề ảnh hưởng đến tất cả các trình duyệt được xây dựng trên công cụ WebKit nguồn mở-- bao gồm cả Safari trên cả Mac OS X và iOS, cũng như trình duyệt Google Chrome. Tuy nhiên, chứng minh khái niệm không hoạt động trên phiên bản Chrome mới nhất và yêu cầu can thiệp của người dùng để hoạt động trên iOS.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]Nhược điểm là rằng lỗ hổng bảo mật này dường như bị hạn chế - nhiều hay ít - đối với trình duyệt Safari Web đang chạy trên Mac OS X. Tuy nhiên, vì Mac OS X chỉ chiếm khoảng 5% thị trường hệ điều hành và không phải tất cả người dùng Mac OS X đều dựa vào trên Safari để duyệt web, vấn đề có tác động tương đối nhỏ
Grossman chỉ ra trong bài đăng trên blog của mình trên bản hack Safari AutoFill, sự khác biệt giữa khả năng Tự động điền của các trình duyệt hoặc hệ điều hành khác. rằng Safari sẽ đầu hàng dữ liệu nhạy cảm cho kẻ tấn công bằng cách sử dụng trang web độc hại "ngay cả khi họ chưa bao giờ đến đó trước hoặc nhập bất kỳ thông tin cá nhân nào."
Thực tế là Safari hack có thể tiết lộ thông tin mà trước đó không được nhập vào lĩnh vực được đưa ra làm cho nó nghiêm trọng hơn ue, nhưng thực tế là tất cả các tính năng Tự động điền trên tất cả các trình duyệt và hệ điều hành đại diện cho mối quan tâm về bảo mật và quyền riêng tư ở một mức độ nào đó. Tự động điền là tính năng yêu cầu trao đổi một số bảo mật và quyền riêng tư để thuận tiện cho việc thuận tiện.
Tự động điền được thiết kế để giúp cuộc sống trở nên đơn giản hơn bằng cách lưu trữ thông tin để có thể tự động nhập vào lần tiếp theo. Nó thường gặp nhất với dữ liệu biểu mẫu nơi người dùng điền vào các trường như tên, địa chỉ, số điện thoại, địa chỉ e-mail, v.v. Khi dữ liệu được lưu trữ trong Tự động điền, lần tiếp theo một trường biểu mẫu tương tự gặp phải chỉ cần nhấp vào trường sẽ tiết lộ danh sách các mục được lưu trữ trong Tự động điền hoặc bắt đầu nhập sẽ điền vào mục nhập với thông tin từ Tự động điền phù hợp với thông tin được nhập.
Tương tự như những gì Grossman sử dụng để trích xuất thông tin bằng cách sử dụng tính năng Tự động điền Safari, kẻ tấn công cũng có thể trích xuất thông tin mà người dùng đã lưu trữ trong tính năng Tự động điền bằng cách tạo biểu mẫu Web độc hại với các trường phổ biến và kiểm tra vô hình từng chữ cái trong bảng chữ cái để xem các mục nhập Tự động điền nào.
Tự động điền cũng có thể tiết lộ thông tin nhạy cảm trong những cách khác nữa. Tính năng Tự động điền của thanh địa chỉ trình duyệt Web có thể tiết lộ các URL đã được truy cập và tính năng Tự động điền trong các chương trình như Microsoft Excel có thể phơi bày dữ liệu hoặc thông tin đã được nhập trước đó trong các trường khác.
Tôi không đề nghị mọi người từ bỏ Tự động điền và quay trở lại tẻ nhạt gõ vào cùng một thông tin mỗi khi có nhu cầu. Tuy nhiên, tôi ủng hộ rằng quản trị viên CNTT và người dùng nói chung hiểu rằng các tính năng tương tự cung cấp sự tiện lợi cho người dùng cũng giúp thuận tiện hơn cho kẻ tấn công vi phạm hoặc xâm phạm dữ liệu được lưu trữ ở đó.
Trang Facebook, hoặc liên hệ với anh ấy bằng email tại [email protected]. Anh cũng tweet như @Tony_BradleyPCW.
[ĐọC thêm: Điện thoại Android tốt nhất cho mọi ngân sách. Theo TRAI, quốc gia này đã thêm 9,22 triệu kết nối di động vào tháng 7 và 9,16 triệu kết nối khác vào tháng 8, để thu hút các thuê bao điện thoại di động mới, các nhà khai thác đã đưa ra các kế hoạch hấp dẫn cho các thuê bao. Các nhà khai thác này đang cố gắng giành được nhiều người đăng ký nhất có thể trước khi một bộ giấy phép dịch vụ di động mới giới thiệu dịch vụ vào đầu năm tới. Gupta cho biết, doanh thu trung bình trên mỗi người dùn
Mặc dù người dùng Ấn Độ dường như xem xét kết nối di động một điều cần thiết, họ sẵn sàng thỏa hiệp trên thiết bị cầm tay của họ. Trước đó, gần 45% thị trường thiết bị cầm tay là điện thoại di động thay thế, và dự báo trước đó dự kiến thị trường thay thế sẽ vượt qua 50% vào quý IV, theo Gupta. một đại lý bán lẻ điện thoại di động ở Bangalore cho biết. "Nếu người dùng thường thay thế thiết bị cầm tay bằng một chiếc điện thoại mới hơn và đắt hơn phiên bản, bây giờ họ có nhiều khả năng để mua một
Thông báo cho thấy Acer có thể tiết lộ nhiều hơn một mẫu và điện thoại có thể sử dụng nhiều loại mạng, chẳng hạn như Wi-Fi và di động. Đọc thêm: Các điện thoại Android tốt nhất cho mọi ngân sách. Acer đã từ chối tiết lộ thêm chi tiết về các thiết bị, chẳng hạn như hệ điều hành nào mà các điện thoại sẽ chạy và khi nào chúng sẽ có sẵn, nhưng cho biết sẽ tiết lộ thông tin đó vào ngày 16 tháng 2.
Bước nhảy vọt vào thị trường điện thoại thông minh không phải là một thị trường lớn đối với Acer, hiện đang bán netbook Acer Aspire với giá 100 USD khi người mua đăng ký hợp đồng hai năm với AT & T để kết nối dữ liệu di động. Điều đó làm cho Aspire rẻ hơn một số điện thoại thông minh bao gồm cả iPhone.
Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window
Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.