【ブラウザ】サファリ(Safari)ブラウザで個人情報流出の恐れ、研究者が警告[10/07/23]
1 :やるっきゃ騎士φ ★:
セキュリティ研究者が米AppleのSafariブラウザについて、「AutoFill」という機能に
セキュリティ上の問題があり、個人情報が流出する恐れがあると警告した。
AutoFillを無効にすることを奨励している。
セキュリティ研究者ジェレミア・グロスマン氏のブログによると、問題のAutoFill機能は
Safari v4とv5の標準設定で有効になっており、OSのアドレス帳から自動的に取得した
個人情報が、AutoFill Webフォームのアドレス帳カードに記録されているという。
「攻撃者は悪質なWebサイトを使ってSafariからこの情報を引き出すことができてしまう」
とグロスマン氏は言い、コンセプト実証(PoC)コードも公開した。
ユーザーは悪質なWebサイトを見ただけで、氏名、居住地、勤務先、電子メールといった
個人情報を外部に知られてしまう恐れがあるとしている。
こうした情報は、スパムメールの送信やフィッシング詐欺といった攻撃に利用される恐れも
ある。
グロスマン氏は6月17日にこの情報をAppleに提供したが、自動返信メール以上の返事は
なかったという。情報流出を防ぐため、「ユーザーはSafariのAutoFill Webフォームを
無効にした方がいい」と呼び掛けている。
デンマークのセキュリティ企業Secuniaは7月22日、この問題に関するアドバイザリーを
公開した。Safari 5.0で問題を確認し、ほかのバージョンも影響を受ける可能性があると
している。リスクレベルは5段階で下から2番目の「Less critical」と評価している。
ソースは
http://www.itmedia.co.jp/news/articles/1007/23/news020.html
セキュリティ上の問題があり、個人情報が流出する恐れがあると警告した。
AutoFillを無効にすることを奨励している。
セキュリティ研究者ジェレミア・グロスマン氏のブログによると、問題のAutoFill機能は
Safari v4とv5の標準設定で有効になっており、OSのアドレス帳から自動的に取得した
個人情報が、AutoFill Webフォームのアドレス帳カードに記録されているという。
「攻撃者は悪質なWebサイトを使ってSafariからこの情報を引き出すことができてしまう」
とグロスマン氏は言い、コンセプト実証(PoC)コードも公開した。
ユーザーは悪質なWebサイトを見ただけで、氏名、居住地、勤務先、電子メールといった
個人情報を外部に知られてしまう恐れがあるとしている。
こうした情報は、スパムメールの送信やフィッシング詐欺といった攻撃に利用される恐れも
ある。
グロスマン氏は6月17日にこの情報をAppleに提供したが、自動返信メール以上の返事は
なかったという。情報流出を防ぐため、「ユーザーはSafariのAutoFill Webフォームを
無効にした方がいい」と呼び掛けている。
デンマークのセキュリティ企業Secuniaは7月22日、この問題に関するアドバイザリーを
公開した。Safari 5.0で問題を確認し、ほかのバージョンも影響を受ける可能性があると
している。リスクレベルは5段階で下から2番目の「Less critical」と評価している。
ソースは
http://www.itmedia.co.jp/news/articles/1007/23/news020.html
|
|
|
2 :名刺は切らしておりまして:2010/07/23(金) 10:06:30 ID:menKjMQ1
アップル製ってバックでコソコソしすぎ
3 :名刺は切らしておりまして:2010/07/23(金) 10:07:33 ID:cShijn/s
何度目だこれw
4 :名刺は切らしておりまして:2010/07/23(金) 10:12:34 ID:Qd1cpYcb
設定の「自動入力」の設定か。そんなの最初から使っとらんわ。
5 :名刺は切らしておりまして:2010/07/23(金) 10:19:33 ID:9WaIjQsa
ファイアフォックスは大丈夫なん?
最新ニュース、という無用な機能ななにげに危険だと思うんだけど
自動でアップデートしているみたいやし
最新ニュース、という無用な機能ななにげに危険だと思うんだけど
自動でアップデートしているみたいやし
6 :名刺は切らしておりまして:2010/07/23(金) 10:20:53 ID:G9SI+I5Z
さんざんSafariが落ちる理由のほとんどがFlashが原因だのセキュリティだなんだってAdobeを罵ってたくせにこれかよ。
7 :名刺は切らしておりまして:2010/07/23(金) 10:27:37 ID:a1MFhTpL
8 :名刺は切らしておりまして:2010/07/23(金) 11:05:26 ID:aUvRh4xm
匿名はダメとか個人情報開示はキケンとかいい加減メスコミはどっちか決めとけよ
9 :名刺は切らしておりまして:2010/07/23(金) 11:15:23 ID:cShijn/s
信者はその辺があやふやなのかな
10 :名刺は切らしておりまして:2010/07/23(金) 11:22:09 ID:KYTL+MN2
全く最近のソフトは、MSといいAppleといい、本当にバグやセキュリティホールが
多すぎる。しかし個人情報がソフトについてる機能によって、起こされるとはお
そろしいね。びっくりだよ!
私のブラウザはFireFoxがメインだけど、こっちは大丈夫なのか、心配になってき
たよ。
多すぎる。しかし個人情報がソフトについてる機能によって、起こされるとはお
そろしいね。びっくりだよ!
私のブラウザはFireFoxがメインだけど、こっちは大丈夫なのか、心配になってき
たよ。
11 :馬刺は切らしておりまして:2010/07/23(金) 12:17:09 ID:S0TpvJcP
Safari、FireFox、IE8 と、一通り使ってみたがSafariはそれなりに良かった気がする
だがしかし一番はIE6だw
だがしかし一番はIE6だw
12 :名刺は切らしておりまして:2010/07/23(金) 12:17:21 ID:8JHk5z6M
俺のGmailのアカウント乗っ取られたのと関係あるのかな?
13 :名刺は切らしておりまして:2010/07/23(金) 13:19:05 ID:mkNwk+Dj
時々途中でネットに繋がらなくなって原因を探ってみたらSafariが原因だった。
以来ファイアフォックス使ってる
以来ファイアフォックス使ってる
14 :名刺は切らしておりまして:2010/07/23(金) 13:55:28 ID:pjmN3P+W
勤務先?…憧れちゃうな〜
15 :名刺は切らしておりまして:2010/07/23(金) 16:20:43 ID:CjuPgafA
Macユーザーだがアドレス帳なんか使った事ない。
OS9の頃からの、一人一人全部simpleTextにコピペで自作したの使っとる。
ただの書類なので使い方もクソもなくある意味使いやすいw
OS9の頃からの、一人一人全部simpleTextにコピペで自作したの使っとる。
ただの書類なので使い方もクソもなくある意味使いやすいw
16 :名刺は切らしておりまして:2010/07/23(金) 18:14:16 ID:apd0Cjhw
またかよ、お漏らし電話。
3月に見つかったSMSやメールやらが漏れる不具合の情報も買って直したのか?
3月に見つかったSMSやメールやらが漏れる不具合の情報も買って直したのか?
17 :名刺は切らしておりまして:2010/07/23(金) 21:57:56 ID:Jfy0Y7I8
18 :名刺は切らしておりまして:2010/07/23(金) 22:14:30 ID:bb4RnWaR
FireFoxなんか危なす気でつかえねーだろ。そんな奴は。
手化、ファイアーフォックスってどうやって作ってんのか失点の?
あんなの不具合あってもMSに不利だからこっそり直すぐらいだよ。
だーれも知らない脆弱性知ってても面倒だから直さない脆弱性なんかどんだけあるか
手化、ファイアーフォックスってどうやって作ってんのか失点の?
あんなの不具合あってもMSに不利だからこっそり直すぐらいだよ。
だーれも知らない脆弱性知ってても面倒だから直さない脆弱性なんかどんだけあるか
19 :名刺は切らしておりまして:2010/07/23(金) 22:16:30 ID:E8Qtr6hd
誰も知らないはずなのに>>18は何故か知っているというパラドックス
safariの利点がイマイチわからないんだが、
ヘービーユーザーは何に惹かれてるの?
ヘービーユーザーは何に惹かれてるの?