Apple'ın Tarayıcısı Safari 15'de Güvenlik Açığı Tespit Edildi

Apple'ın Tarayıcısı Safari 15'de Güvenlik Açığı Tespit Edildi

Safari 15'de tarama etkinliğinizi, kişisel kimliğinizi sızdırabilecek güvenlik kusurları tespit edildi.

Safari'de tarama etkinliğinizi sızdıran ve kötü niyetli kişilerin kimliğinizi öğrenmesine izin veren güvenlik açığı tespit edildi. 

Sorun, yapılandırılmış verileri depolamak için bir uygulama programlama arayüzü (API) olarak çalışan IndexedDB uygulamasında tanımlanan bir hata neyeniyle ortaya çıktı.

macOS, iOS ve iPadOS kullanıcılarının etkilenebileceği bu güvenlik açığı Kasım ayında WebKit Bug Tracker'a bildirildi, ancak Apple henüz bir düzeltme yayınlamadı.

Apple'ın Tarayıcısı Safari'de Güvenlik Açığı Tespit Edildi.

İlk olarak 9to5Mac tarafından bildirildiği üzere, tarayıcı parmak izi ve dolandırıcılık tespit firması FingerprintJS, Safari 15'i etkileyen IndexedDB güvenlik açığını keşfetti.

Araştırmacılar, güvenlik açığını açıklarken; "Bir web sitesi bir veritabanıyla her etkileşime girdiğinde, aynı tarayıcı oturumu içindeki diğer tüm aktif çerçevelerde, sekmelerde ve pencerelerde aynı ada sahip yeni (boş) bir veritabanı oluşturur" dedi.

Safari'deki kusur, bilgisayar korsanlarının farklı sekmelerde veya pencerelerde hangi web sitelerini ziyaret ettiğinizi öğrenmesine olarak tanıyor. Ayrıca, Google Kullanıcı Kimliğinizi, Google hesabınızla oturum açtığınız siteler dışındaki web sitelerini dahi gösteriyor. Google Kullanıcı Kimliği ile birlikte profil resminiz de dahil olmak üzere kişisel tanımlayıcılarınıza da erişim olanağı sağlıyor.


Yazarın Diğer Yazıları

Hidrojen Motorlu ve Karbon Emisyonu Olmayan 3D Baskılı Uzay Araçları Üretilecek! Önceki

Hidrojen Motorlu ve Karbon Emisyonu Olmayan 3D Baskılı Uzay Araçları Üretilecek!

Xbox'ın bir sonraki Game Pass Oyunları Sızdırıldı Sonraki

Xbox'ın bir sonraki Game Pass Oyunları Sızdırıldı

Yorumlar

Bu içerik ile ilgili hiç yorum yazılmamış. İlk yorum yapan sen ol.


Yorum Yazın

Yorumu Kaydet
Teknoloji Bültenimize Abone Olun!

Teknoloji ile ilgili son gelişmelerden anında haberdar olmak için bültenimize abone olun. Sitemiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na (KVKK) uygun olarak üye bilgilerini gizli tutar ve hiçbir zaman izinsiz gönderim yapmaz.