Safari私密模式访问漏洞仍存可泄露访问记录

业界作者：HackerEye 2015-03-15 15:13:10 阅读：411

推广：爱奇艺黄金会员年卡￥128元，送QQ音乐会员。据报道，一个公布多日的Safari浏览器私密模式漏洞仍存在最新开发版的OS X Yosemite系统之中，这个漏洞能够通过存储在本地硬盘上的文件，查看到用户在私密模式下的访问记录和访问地址。这一漏洞是由于Safari浏览器网页小图标（Favicon）缓存机制的缺陷，这种出现在页面左侧的小图标会记录用户在隐私模式下访问的网址，存储在用户主文件夹的一个SQLite数据库文件中。 869BFD133DA71C22C59F9E7F9DC1509F

这一漏洞已经公布多年，最早于2013年的一篇发表在EURASIP期刊上的信息安全文章被曝光该机制的隐私漏洞。而在本周早些时候苹果向开发者发布的预览版OS X Yosemite 10.10.3 build 14D98g中，AppleInsider发现该漏洞仍然存在并没有被修复。这使得对于知晓这一漏洞的黑客攻击者来说，私密浏览模式形同虚设。在苹果正式修复该问题前，想确保隐私的用户可以通过打开Safari浏览器中的“清除历史及网页记录”对话框，手动清除掉WebpageIcons.db这一文件。或者直接将“~/Library/Safari/WebpageIcons.db”文件倒入废纸篓，Safari会自动重新生成。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

*文章为作者独立观点，不代表爱尖刀立场

本文由 HackerEye发表，转载此文章须经作者同意，并请附上出处( 爱尖刀 )及本页链接。

原文链接 http://www.ijiandao.com/safe/it/11808.html

Safari 数据库 SQLite