[情報] macOS12.2/iOS15.3 將修正IndexedDB漏洞
【情報來源】
原網址:https://9to5mac.com/2022/01/20/ios-15-3-rc-fixes-safari-bug-that-gives-websites-access-to-browsing-history-and-google-id-data/
(原始未刪減的網址,未提供者水桶60日)
短網址:https://reurl.cc/yQMA5D
(若原網址過長時請儘可能提供短網址,反之免提供)
【情報內容】(國外新聞/情報請附上簡單翻譯)
macOS Monterey 12.2 RC / iOS 15.3 RC 修正 Safari IndexedDB 漏洞
原本會讓網站可透過 javascript IndexedDB API 存取瀏覽器內建資料庫
但問題出在該網站也有權限看到使用者在其他網站的資料庫名稱
而導致 瀏覽記錄 或者 Google 帳號資料有洩漏的風險
FingerprintJS 弄了一個展示網站 https://safarileaks.com/
https://i.imgur.com/KgotAZO.jpg
表示在漏洞影響下 使用者有可能洩漏的資訊
根據 9to5mac 的測試 macOS 12.2 RC / iOS 15.3 RC 已修正此問題
受影響的裝置包含所有 Safari 15 以後而且未更新至最新 RC 的系統
Safari 14 以前的裝置沒有此 bug
【介紹及心得】
感覺有點嚴重的 bug..
--
推
既然這麼嚴重 我還要等一週才能更新^^
其實這 bug 2021/11/28 就在 WebKit Bug Tracker
不知道為啥現在才修 XD
Fingerprint 他們也說了「現在爆料給媒體知道,相
信很快就會修復了」
爆料1小時內居然沒修好,太瓜張了真的
不就Safari那組人很皮,沒修就算還裝沒看到
不讀不回你不把人搞毛我隨便你
看不太懂,不用Safari是不是就沒事了
用Edge打開網站顯示 使用的瀏覽器不受影響 ♂
(攤手)
safari 14以前沒有bug 15才有 真的笑死
那些一直鼓吹更新才有安全性的 臉超腫
蘋果現在更新爛成這樣 還能護航 佩服
是不是safari不要登入google瀏覽就沒事了
蘋果現在更新爛成這樣安卓還可以追不上更佩服
爆
[情報] iOS 16.1 正式版【新聞/情報來源】 原網址: (原始未刪減的網址,未提供者水桶60日) 短網址: (若原網址過長時請儘可能提供短網址,反之免提供)67
[情報] iOS / iPadOS 15.6.1iOS / iPadOS 15.6.1 19G82 【情報來源】 原網址:9to5Mac (原始未刪減的網址,未提供者水桶60日)44
[情報] iOS 16 Beta 5 部分iPhone新增電池百分比[1;35m【情報來源】 原網址: (原始未刪減的網址,未提供者水桶60日) 短網址: (若原網址過長時請儘可能提供短網址,反之免提供)42
[情報] iOS 16 Public Beta 可以下載了【情報來源】 原網址: (原始未刪減的網址,未提供者水桶60日) 短網址: (若原網址過長時請儘可能提供短網址,反之免提供)38
[情報] iOS 16 Developer Beta 5 新功能一覽【情報來源】 原網址: new/ (原始未刪減的網址,未提供者水桶60日) 短網址:34
[情報] iOS 16.1 RC【新聞/情報來源】 原網址: (原始未刪減的網址,未提供者水桶60日) 短網址: (若原網址過長時請儘可能提供短網址,反之免提供)16
[情報] 密碼全盜光!快關iPhone「這設定」保命【情報來源】 Yahoo新聞 原網址: 短網址:7
Re: [新聞] 密碼全盜光!快關iPhone「這設定」保命2021年11/28已發現這個Webkit bug,FingerprintJS回報給蘋果。2022年1/17蘋果標記為已 解決(resolved),可是目前他們測試iOS和MacOS的Safari還是會出現此問題。 此外,台灣媒體報導都說在更新釋出前只能關閉JS,但忽略原文還有一句「僅在信任的網站 開啟JS」,沒JS是要怎麼活啦。 FingerprintJS網站的原文做了demo演示這個bug,如果不怕死可以用iPhone Safari去他們