Safari nabigatzailearen segurtasun akats batek agerian uzten ditu erabiltzaileen datu pertsonalak

Mjk3OA==

Apple konpainiaren Safari nabigatzailearen segurtasun akats batek agerian utzi ditu nabigatzailearen 83 milioi erabiltzaileen datu pertsonalak. Akats honen bitartez, zenbait web orrialdek erabiltzailearen datu pertsonalak eskuratzeko abagunea izan dute, programaren “autofill” funtzioaz baliatuta.

Funtzio hau interneten edozein webgune edo forotan erregistratzerakoan horren ohikoak diren galde-sortak automatikoki betetzeko erabiltzen da. Aktibatuta badago, galde sorta hauek automatikoki betetzen dira, aurretiaz erabiltzaileak emandako datuekin: izen abizenak, posta elektronikoa, helbidea, telefono zenbakia edo lantokia besteak beste. Aurkitu berri duten “zulo” honek funtzio hori beste modu batean erabiltzeko aukera ematen du. Honela, web orri batek nabigatzaileari sinestaraz diezaioke galde-sorta bat bete behar duela, erabiltzaileak pantailan horrelakorik ikusten ez badu ere, eta nabigatzaileak automatikoki bidaltzen dizkio datu horiek orrialdeari. Nahikoa da web orrian sartzea zure datu pertsonalak orrialdearen jabeen esku geratzeko.

Apple-ek komunikatu baten bitartez onartu du arazoa existitzen dela, baina ez du konponbidea zein izan daitekeen edo noiz jakinaraziko duten adierazi.

Jeremiah Grossman, WhiteHat informatika-segurtasun konpainiako teknologia arloko zuzendaria izan zen akatsa aurkitu zuena. Dioenez, informazioa bere blogean plazaratu aurretik Apple-ekin kontaktuan jartzen saiatu zen posta elektronikoaren bidez, baina ez zioten erantzun. Bere blogean zintzilikatu duen bideoan akatsaren erabileraren adibide bat ikus daiteke.

Irudia | Safari nabigatzailearen logoa | hyoga | Creative Commons By SA
Apple, Internet, safari, segurtasuna

Utzi erantzuna

Zure e-posta helbidea ez da argitaratuko. Beharrezko eremuak * markatuta daude