Обнаружена уязвимость в браузере Safari

Обнаружена уязвимость в браузере Safari

 

В браузере Safari обнаружена уязвимость, которая может дать злоумышленникам доступ к личным данным пользователя. Об уязвимости сообщил в своем блоге технический директор WhiteHat Security Иеремия Гроссман. Используя несложный код, злоумышленники могут завладеть информацией, которая хранится в памяти модуля автозаполнения (AutoFill). Этот модуль запоминает данные, которые пользователь вводил в различные веб-формы — например, в строку поисковика.

Кроме того, в настройках модуля имеется пункт "Использовать информацию из Адресной книги". По умолчанию эта функция включена, поэтому злоумышленники могут узнать имена, фамилии и почтовые адреса людей, с которыми переписывается пользователь.

В потенциальной опасности находятся пользователи браузеров Safari версий 4 и 5. Не исключено, что уязвимость кроется в движке WebKit, который используется в Safari. Если это так, то в опасности находятся и пользователи старых версий браузера Chrome, которые работают на том же движке.

Apple пока никак не прокомментировала данную информацию.

Источник

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Общественной палате предложили пускать к контенту 18+ по паспорту

В России могут ввести обязательную идентификацию пользователей по паспорту для доступа к контенту с маркировкой 18+. С таким предложением выступил член комиссии Общественной палаты РФ по общественной экспертизе законопроектов Евгений Машаров.

По его словам, которые передаёт «РИА Новости», сейчас у многих подростков есть неограниченный доступ ко взрослым материалам — от видео с ненормативной лексикой до контента с насилием и пропагандой асоциального поведения.

Всё это, считает Машаров, влияет на психику и формирует у молодёжи искажённые представления о нормах.

«Чтобы исправить ситуацию, нужно установить правило: контент с маркировкой 18+ должен быть доступен только после идентификации пользователя — через паспорт, водительские права или банковские данные», — пояснил он.

Эксперт отметил, что остановить развитие технологий невозможно, но защищать детей в интернете нужно уже сейчас. По его словам, часть несовершеннолетних под влиянием Сети оказывается в рискованных ситуациях, а иногда даже вовлекается в противоправные действия ради лёгкого заработка.

Машаров также напомнил, что Общественная палата первой начала системную помощь пострадавшим от телефонных мошенников. В ходе этой работы выяснилось, что примерно четверть несовершеннолетних пользователей становятся жертвами мошенников, а около 5% — со временем сами оказываются вовлечены в преступные схемы.

Он подчеркнул, что чем раньше будут приняты меры, тем меньше детей окажутся под влиянием мошенников, онлайн-казино, враждебных структур и других опасных источников — как в цифровом, так и в реальном мире.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru