Stadig sikkerhedshul i Safari

I sommer fandt en udvikler et sikkerhedshul i Safari, der betyder at informationer fra Adressebogen kan havne hos hackere.

Det store sikkerhedshul i Safari betød at hackere via særlige hjemmesider kunne skaffe sig adgang til brugeres adressebog. Sikkerhedshullet lå i måden Safari håndterer autoudfyldning af formularer på og blev hurtigt lukket af Apple.

Men nu viser det sig at hullet alligevel ikke er lukket. Jeremiah Grossman der fandt har leget videre med Safari og igen fundet huller i sikkerheden.

Det er dog ikke længere muligt at stjæle informationer fra brugerne automatisk, fortæller Grossman. For at få adgang nu skal man narre brugeren til at udføre visse handlinger, men det er stadig bekymrende at sikkerhedshullet på dermed ikke er helt lukket.

Grossman har været i kontakt med Apple omkring løsningsforslag, men indtil videre er der ikke nogen sikkerhedsopdateringer på vej. Den eneste løsning for at undgå problemet er dermed stadig, at slå funktionerne i Auto-udfyld i Safaris indstillinger fra, fortæller Grossman.

© 2010, maczonen.dk. All rights reserved.

Skriv en kommentar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *