Safari私密模式访问漏洞仍存 可泄露访问记录
据报道,一个公布多日的Safari浏览器私密模式漏洞仍存在最新开发版的OS X Yosemite系统之中,这个漏洞能够通过存储在本地硬盘上的文件,查看到用户在私密模式下的访问记录和访问地址。这一漏洞是由于Safari浏览器网页小图标(Favicon)缓存机制的缺陷,这种出现在页面左侧的小图标会记录用户在隐私模式下访问的网址,存储在用户主文件夹的一个SQLite数据库文件中。
这一漏洞已经公布多年,最早于2013年的一篇发表在EURASIP期刊上的信息安全文章被曝光该机制的隐私漏洞。而在本周早些时候苹果向开发者发布的预览版OS X Yosemite 10.10.3 build 14D98g中,AppleInsider发现该漏洞仍然存在并没有被修复。这使得对于知晓这一漏洞的黑客攻击者来说,私密浏览模式形同虚设。在苹果正式修复该问题前,想确保隐私的用户可以通过打开Safari浏览器中的“清除历史及网页记录”对话框,手动清除掉WebpageIcons.db这一文件。或者直接将“~/Library/Safari/WebpageIcons.db”文件倒入废纸篓,Safari会自动重新生成。
这一漏洞已经公布多年,最早于2013年的一篇发表在EURASIP期刊上的信息安全文章被曝光该机制的隐私漏洞。而在本周早些时候苹果向开发者发布的预览版OS X Yosemite 10.10.3 build 14D98g中,AppleInsider发现该漏洞仍然存在并没有被修复。这使得对于知晓这一漏洞的黑客攻击者来说,私密浏览模式形同虚设。在苹果正式修复该问题前,想确保隐私的用户可以通过打开Safari浏览器中的“清除历史及网页记录”对话框,手动清除掉WebpageIcons.db这一文件。或者直接将“~/Library/Safari/WebpageIcons.db”文件倒入废纸篓,Safari会自动重新生成。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![顾梦汐#一张照片告别夏天# 秋天第一杯奶茶,希望这个秋天甜甜哒[太开心][太开心] ](https://imgs.knowsafe.com:8087/img/aideep/2022/7/4/56aa2b44ee47b5c83962d12f1729a588.jpg?w=250)
HackerEye
关注网络尖刀微信公众号
