Avira Password Manager - Wie Sie die Browsererweiterung installieren
Ein Sicherheitsforscher hat im Safari-Webbrowser von Apple eine Schwachstelle entdeckt, die von einem Angreifer ausgenutzt werden kann, um vertrauliche persönliche Daten zu extrahieren. Die Safari-Sicherheitslücke ist ein wenig gravierender, aber das Problem veranschaulicht die zugrunde liegenden Datenschutz- und Sicherheitsprobleme bei AutoFill im Allgemeinen.
Grossman schlägt vor, dass das Problem alle Browser betrifft, die auf der Open-Source-WebKit-Engine basieren-- Safari sowohl auf Mac OS X und iOS als auch auf dem Google Chrome-Browser. Der Proof-of-Concept funktioniert jedoch nicht mit der neuesten Version von Chrome und erfordert Benutzereingriffe, um mit iOS arbeiten zu können.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]Das Positive ist Diese Sicherheitslücke scheint mehr oder weniger auf den Safari Web Browser unter Mac OS X beschränkt zu sein. Aber Mac OS X macht nur etwa fünf Prozent des Betriebssystemmarktes aus, und nicht alle Mac OS X Benutzer vertrauen darauf Bei Safari zum Durchsuchen des Webs hat das Problem relativ geringe Auswirkungen.
Grossman weist in seinem Blogbeitrag zum Safari AutoFill-Hack auf den Unterschied zwischen den AutoFill-Funktionen anderer Browser oder Betriebssysteme hin, und dieses spezielle Problem ist dass Safari sensible Daten an einen Angreifer über eine bösartige Website ausgibt, "auch wenn sie zuvor noch nie dort waren oder irgendwelche persönlichen Daten eingegeben haben."
Die Tatsache, dass der Safari Hack Informationen enthüllen kann, die zuvor nicht eingegeben wurden gegebenes Feld macht es zu einem ernsteren iss Aber die Realität ist, dass alle AutoFill-Funktionen in allen Browsern und Betriebssystemen auf irgendeiner Ebene ein Sicherheits- und Datenschutzproblem darstellen. AutoFill ist eine Funktion, bei der der Austausch von Sicherheit und Privatsphäre zugunsten der Bequemlichkeit erforderlich ist.
AutoFill wurde entwickelt, um das Leben einfacher zu machen, indem Informationen gespeichert werden, damit sie beim nächsten Mal automatisch eingegeben werden können. Am häufigsten tritt es bei Formulardaten auf, bei denen Benutzer Felder wie Name, Adresse, Telefonnummer, E-Mail-Adresse usw. eingeben. Sobald die Daten in AutoFill gespeichert sind, klicken Sie einfach das nächste Mal auf ein Feld, das einem ähnlichen Formularfeld entspricht zeigt eine Liste der Einträge an, die in AutoFill gespeichert sind, oder wenn Sie mit der Eingabe beginnen, wird der Eintrag mit Informationen aus AutoFill ausgefüllt, die der Eingabe entsprechen.
In ähnlicher Weise wie Grossman zum Extrahieren von Informationen mit dem Safari AutoFill-Hack verwendet Ein Angreifer kann auch Informationen extrahieren, die ein Benutzer in der AutoFill-Funktion gespeichert hat, indem er ein bösartiges Webformular mit allgemeinen Feldern erstellt und unsichtbar jeden Buchstaben des Alphabets testet, um festzustellen, welche AutoFill-Einträge vorhanden sind andere Wege auch. Die AutoFill-Funktion der Webbrowser-Adressleiste zeigt möglicherweise besuchte URLs an, und die AutoFill-Funktion in Programmen wie Microsoft Excel kann Daten oder Informationen offen legen, die zuvor in anderen Feldern eingegeben wurden.
Ich sage nicht, dass alle abbrechen AutoFill und gehen Sie zurück, um jedes Mal, wenn die Notwendigkeit auftritt, die gleichen Informationen mühsam einzugeben. Ich bin jedoch der Meinung, dass IT-Administratoren und Benutzer im Allgemeinen verstehen, dass dieselben Funktionen, die dem Benutzer Bequemlichkeit bieten, es auch für einen Angreifer angenehmer machen, die dort gespeicherten Daten zu verletzen oder zu kompromittieren.
Sie können Tony auf seinem Weg folgen
Facebook-Seite oder kontaktieren Sie ihn per E-Mail unter [email protected]. Er twittert auch als @Tony_BradleyPCW.
Sharp zeigt neue Blu-ray Disc-Rekorder an
Für den Weihnachtseinkauf wird Sharp im nächsten Monat seine erste neue Blu-ray Disc auf den Markt bringen Rekorder in drei Jahren.
3M zeigt Projektor klein genug, um in ein Handy zu passen
3M demonstriert einen Prototyp eines solchen Geräts bei CES.
So richten Sie AutoFill für Kreditkarten in Microsoft Edge für Android ein
Dieser Artikel beschreibt die AutoFill-Funktion, die für Kredit verfügbar ist Karten im Microsoft Edge-Browser für Android-Geräte, einschließlich Android Phones und Android Tablets, und zeigt Ihnen, wie Sie Auto-Fill einrichten.