[情報] macOS12.2/iOS15.3 將修正IndexedDB漏洞

看板iOS作者 (雞大俠)時間2年前 (2022/01/21 08:38), 編輯推噓2(538)
留言16則, 10人參與, 2年前最新討論串1/1
【情報來源】 原網址:https://9to5mac.com/2022/01/20/ios-15-3-rc-fixes-safari-bug-that-gives- websites-access-to-browsing-history-and-google-id-data/ (原始未刪減的網址,未提供者水桶60日) 短網址:https://reurl.cc/yQMA5D (若原網址過長時請儘可能提供短網址,反之免提供) 【情報內容】(國外新聞/情報請附上簡單翻譯) macOS Monterey 12.2 RC / iOS 15.3 RC 修正 Safari IndexedDB 漏洞 原本會讓網站可透過 javascript IndexedDB API 存取瀏覽器內建資料庫 但問題出在該網站也有權限看到使用者在其他網站的資料庫名稱 而導致 瀏覽記錄 或者 Google 帳號資料有洩漏的風險 FingerprintJS 弄了一個展示網站 https://safarileaks.com/ https://i.imgur.com/KgotAZO.jpg
表示在漏洞影響下 使用者有可能洩漏的資訊 根據 9to5mac 的測試 macOS 12.2 RC / iOS 15.3 RC 已修正此問題 受影響的裝置包含所有 Safari 15 以後而且未更新至最新 RC 的系統 Safari 14 以前的裝置沒有此 bug 【介紹及心得】 感覺有點嚴重的 bug.. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.197.1 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1642725535.A.FD6.html
01/21 09:35, 2年前 , 1F
01/21 09:35, 1F
01/21 09:38, 2年前 , 2F
既然這麼嚴重 我還要等一週才能更新^^
01/21 09:38, 2F
01/21 09:57, 2年前 , 3F
其實這 bug 2021/11/28 就在 WebKit Bug Tracker
01/21 09:57, 3F
01/21 09:57, 2年前 , 4F
不知道為啥現在才修 XD
01/21 09:57, 4F
01/21 10:00, 2年前 , 5F
Fingerprint 他們也說了「現在爆料給媒體知道,相
01/21 10:00, 5F
01/21 10:00, 2年前 , 6F
信很快就會修復了」
01/21 10:00, 6F
01/21 10:26, 2年前 , 7F
爆料1小時內居然沒修好,太瓜張了真的
01/21 10:26, 7F
01/21 11:47, 2年前 , 8F
不就Safari那組人很皮,沒修就算還裝沒看到
01/21 11:47, 8F
01/21 11:48, 2年前 , 9F
不讀不回你不把人搞毛我隨便你
01/21 11:48, 9F
01/21 13:23, 2年前 , 10F
看不太懂,不用Safari是不是就沒事了
01/21 13:23, 10F
01/21 15:12, 2年前 , 11F
用Edge打開網站顯示 使用的瀏覽器不受影響 ♂
01/21 15:12, 11F
01/21 15:12, 2年前 , 12F
(攤手)
01/21 15:12, 12F
01/21 15:46, 2年前 , 13F
safari 14以前沒有bug 15才有 真的笑死
01/21 15:46, 13F
01/21 15:47, 2年前 , 14F
那些一直鼓吹更新才有安全性的 臉超腫
01/21 15:47, 14F
01/21 15:47, 2年前 , 15F
蘋果現在更新爛成這樣 還能護航 佩服
01/21 15:47, 15F
01/22 11:22, 2年前 , 16F
是不是safari不要登入google瀏覽就沒事了
01/22 11:22, 16F
更多 chickengod 的文章
文章代碼(AID): #1XwW2V_M (iOS)