ブラウザ Safari に大きなセキュリティホール
先週末のニュースですが「Safari」のオートフィル機能に個人情報漏えいのおそれがあると、出ていた件で誤解を招く可能性があるので、紹介します。
オートフィルというと、IEで言うところの、オートコンプリート機能のように聞こえますが、実際問題となっているのはCookie の様に最初からデータを入力してくれるもののことで、自動入力機能というものです。
Safariの自動入力の欄に、自分のアドレスブックカードの情報を使用というのがあると思いますが、これが今回悪用できてしまうというのものです。
これを利用されると、メールアドレスなどを勝手に収集されてしまうことになります。
この機能、デフォルトでONになっているので、アドレス帳などを使用している場合はOFFにするか、Safariを使わないようにしましょう。
なお、同じ Webkit コンポーネントを使っているChromeは仕組みが違うため、この脆弱性の影響を受けないそうです。
しかし、セキュリティホールの数がNo.1になってしまった Apple。一味違うようです|;・ω・)
関連サイト:
「Safari」のオートフィル機能に個人情報漏えいのおそれ--セキュリティ研究者が警告 - セキュリティ - ZDNet Japan
Jeremiah Grossman: I know who your name, where you work, and live (Safari v4 & v5)
アップル、ソフトウェア脆弱性数で首位に--海外調査 - OS/プラットフォーム - ZDNet Japan
Translate
Comments