Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
सफारी की ऑटोफिल सुविधा डिफ़ॉल्ट रूप से सक्षम है और जानकारी भर जाएगी जैसे कि पहले और आखिरी नाम, कार्यस्थल, शहर, राज्य, और ई-मेल पता जब यह किसी फॉर्म को पहचानता है, व्हाइटहाट सिक्योरिटी के सीटीओ यिर्मयाह ग्रॉसमैन ने अपने ब्लॉग पर लिखा था। जानकारी सफारी की स्थानीय ऑपरेटिंग सिस्टम एड्रेस बुक से आती है।
फीचर डेटा को फॉर्म में डंप करता है भले ही किसी व्यक्ति ने किसी विशेष वेबसाइट पर कोई डेटा दर्ज नहीं किया हो, जो हैकर के लिए अवसर खोलता है।
[आगे पढ़ना: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]
"सफ़ारी से एड्रेस बुक कार्ड डेटा को गुप्त रूप से निकालने के लिए सभी दुर्भावनापूर्ण वेबसाइटों को उपरोक्त नामों के साथ फॉर्म टेक्स्ट फ़ील्ड्स बनाते हैं, शायद अदृश्य रूप से, और फिर एजेड अनुकरण करते हैं जावास्क्रिप्ट का उपयोग कर कीस्ट्रोक घटनाओं, "ग्रॉसमैन ने लिखा। "जब डेटा पॉप्युलेट होता है, तो ऑटोफिल किया जाता है, इसे एक्सेस किया जा सकता है और हमलावर को भेजा जा सकता है। 'एक हमले के लिए सबूत-ऑफ-अवधारणा कोड, सेक्योरी के सीईओ रॉबर्ट हैंनसेन के ब्लॉग पर प्रकाशित किया गया है। ग्रॉसमैन अपने ब्लॉग पर हमले का एक वीडियो भी पोस्ट किया।
किसी कारण से, संख्याओं से शुरू होने वाला डेटा टेक्स्ट फ़ील्ड को पॉप्युलेट नहीं करेगा और प्राप्त नहीं किया जा सकता है। "फिर भी, इस तरह के हमलों को बड़े पैमाने पर आसानी से और सस्ते रूप से वितरित किया जा सकता है एक विज्ञापन नेटवर्क का उपयोग करते हुए जहां संभवतः कोई भी नोटिस नहीं करेगा क्योंकि यह रूटकिट पेलोड वितरित करने के लिए डिज़ाइन किए गए कोड का शोषण नहीं कर रहा है। "ग्रॉसमैन ने लिखा।"
"वास्तव में, इस बात की कोई गारंटी नहीं है कि यह पहले से नहीं हुआ है।" यह कहना सुरक्षित है कि यह भेद्यता इतना मस्तिष्क मृत है कि मैंने माना कि किसी और ने सार्वजनिक रूप से इसे पहले ही रिपोर्ट करनी होगी, लेकिन संपूर्ण खोजों और कई सहयोगियों से पूछने से कुछ भी नहीं हुआ। "
ग्रॉसमैन ने 17 जून को ऐप्पल को समस्या की सूचना दी, लेकिन उन्हें अभी तक व्यक्तिगत जवाब प्राप्त नहीं हुआ है।
इससे बचने के लिए मुकदमा, उपयोगकर्ता आसानी से ऑटोफिल वेब फॉर्म अक्षम कर सकते हैं, उन्होंने लिखा।
[email protected] पर समाचार युक्तियाँ और टिप्पणियां भेजें
शोधकर्ता: क्रोम, सफारी पासवर्ड प्रबंधक को काम की ज़रूरत है
एक सुरक्षा शोधकर्ता रिपोर्ट करता है कि Google के क्रोम और ऐप्पल के सफारी ब्राउज़र में सबसे असुरक्षित ब्राउज़र पासवर्ड प्रबंधक हैं।
ओबामा चीनी छात्रों की जानकारी बताता है नि: शुल्क होना चाहिए
यू.एस. राष्ट्रपति बराक ओबामा ने चीनी छात्रों के साथ एक प्रश्नोत्तर उत्तर सत्र के दौरान जानकारी तक अप्रतिबंधित पहुंच के लिए बात की।
सफारी ब्राउज़र को सफारी क्यों कहा जाता है!
तो सफारी क्यों? इस नाम में इतना खास क्या है? हालांकि ऐप्पल इंक से अपने नामकरण सम्मेलन के बारे में कोई आधिकारिक बयान नहीं बताया गया है, ऐप्पल चाहता था कि इसके ब्राउज़र में नेटस्केप नेविगेटर, इंटरनेट एक्सप्लोरर इत्यादि के समान `क्रिया` के साथ एक नाम हो, लेकिन कुछ विवरण जो उपयुक्त था!