Jej oprava je údajne v nedohľadne.

V najnovšej verzii prehliadača od spoločnosti Apple bola objavená závažná chyba. Jej hrozba spočíva v možnom úniku histórie prehliadania. Je však možné, že táto chyba sa podpíše aj pod únik osobných údajov, uložených v pridružených Google účtoch. Celý problém spôsobuje API rozhranie spoločnosti Apple – IndexedDB, ktoré sa používa na ukladanie údajov v prehliadači Safari.

Bezpečnostní experti tiež vysvetlili, ako možno chybu využiť na získanie údajov o Google účte. Keďže Google služby vytvárajú databázy, ktoré vo svojom názve obsahujú jedinečné ID používateľa, tak tie by mali byť použité iba v rámci jednej stránky. Samotné nebezpečenstvo teda spočíva v tom, že prehliadač stanovené pravidlá o prenose údajov na iné stránky porušuje, takže tieto údaje môžu zároveň vidieť aj stránka na inej karte, ktorá môže byť nebezpečná.

Zdroj: Webroot
Zdroj: Webroot

Týmto spôsobom sa môžu nebezpečné stránky dostať k informáciám o nedávnej a aktuálnej aktivite návštevníka pri prehliadaní. Aktuálne sa na zoznam dostalo až 30 nebezpečných stránok. Nie je však vylúčené, že ich celkový počet je oveľa vyšší. Aktuálne sa však zdá, že na tento problém neexistuje riešenie.

Aj keď chyba bola nahlásená ešte koncom minulého roka, spoločnosť Apple sa zatiaľ k tejto situácii nevyjadrila a ani nevydala opravnú aktualizáciu. Na zmiernenie nebezpečenstva experti odporúčajú predvolene blokovať všetky JavaScripty a povoliť ich len na dôveryhodných stránkach, čo nie je najlepším riešením pre všetkých používateľov. 

Zdroj: TechRadar

Prečítajte si aj:

Peter Hupka

Peter Hupka
Každý deň sledujem aktuálne dianie v technologickom svete a vyberám tie najzaujímavejšie témy pre náš web.