Fortnite Battle Royale - Mobile Reveal Trailer
Um recurso no navegador Safari da Apple, projetado para facilitar o preenchimento de formulários, pode ser usado por hackers para coletar informações pessoais, segundo um pesquisador de segurança.
O recurso de preenchimento automático do Safari é ativado por padrão e preencherá informações como primeiro e último nome, local de trabalho, cidade, estado e endereço de e-mail quando reconhece um formulário, escreveu Jeremiah Grossman, CTO da WhiteHat Security, em seu blog. As informações são extraídas do catálogo de endereços do sistema operacional local do Safari.
O recurso transfere os dados para o formulário mesmo que uma pessoa não tenha inserido nenhum dado em um determinado site, o que abre uma oportunidade para um hacker.
leitura: Como remover malware do seu PC Windows]"Tudo o que um site mal-intencionado teria que fazer para extrair sub-repticiamente os dados do cartão Address Book do Safari é criar dinamicamente campos de texto de formulário com os nomes mencionados, provavelmente de forma invisível e depois simular o AZ keystroke eventos usando JavaScript ", escreveu Grossman. "Quando os dados são preenchidos, o AutoFill'ed pode ser acessado e enviado ao invasor. '
O código de prova de conceito de um ataque foi publicado no blog de Robert Hansen, CEO da SecTheory. Grossman também postou um vídeo do ataque em seu blog.
Por alguma razão, os dados que começam com números não preenchem os campos de texto e não podem ser obtidos. "Ainda assim, esses ataques poderiam ser distribuídos de forma fácil e barata em grande escala. usar uma rede de publicidade onde provavelmente ninguém jamais notaria porque não é um código de exploração projetado para fornecer carga útil de rootkit ", escreveu Grossman.
" Na verdade, não há garantia de que isso não tenha ocorrido ", escreveu ele. É seguro dizer que essa vulnerabilidade é tão óbvia que presumi que outra pessoa já deveria tê-la divulgado publicamente, mas buscas exaustivas e pedidos a vários colegas não revelaram nada. "
Grossman relatou o problema à Apple em 17 de junho, mas ele ainda tem que receber uma resposta personalizada.
Para evitar isso é Os usuários podem simplesmente desabilitar os formulários do AutoFill, escreveu ele.
Envie as dicas e comentários para [email protected]
A Microsoft descartará dados de pesquisa com mais rapidez Se a Microsoft dissolver os dados coletados nas buscas muito antes disso A Microsoft vai anonimizar e descartar os dados coletados das buscas muito antes do que se os concorrentes fizerem o mesmo, disse a empresa na terça-feira. A Microsoft endossou as diretrizes européias que sugerem que os mecanismos de busca não devem manter as informações confidenciais, desde endereços IP (Internet Protocol) até informações de cookies de rastreamento,
As diretrizes, lançadas em abril, foram criadas pelo Grupo de Trabalho de Proteção de Dados do Artigo 29 da Comissão Européia. é composto por funcionários de proteção de dados de 27 países da União Europeia. As empresas que executam mecanismos de busca devem apresentar respostas às diretrizes esta semana, enquanto o grupo de trabalho se reúne em Bruxelas. A Microsoft descreveu sua posição em uma carta.
O SearchMonkey agora oferece um mecanismo para os usuários adicionarem uma variedade de informações e imagens para notícias, informações locais, produtos, eventos e páginas de discussão. Por exemplo, um fornecedor pode fazer com que preços, avaliações de clientes e uma imagem do produto surjam como parte do resultado da pesquisa para o nome do produto. Tudo o que precisaria seriam algumas linhas de código, e os resultados apareceriam algumas semanas depois, depois que o Yahoo tivesse rastreado a
O Yahoo continuará a suportar formatos de dados padrão como RDFa (Resource Description Framework) e microformatos, e vai adicionar suporte para NewsML (News Markup Language) Não há processo de inscrição, disse o Yahoo.
Direitos autorais protegem os detentores de contas bancárias são mais importantes do que fornecer informações para ajudar na execução de direitos autorais De acordo com uma decisão do tribunal holandês esta semana, as leis de privacidade que protegem correntistas bancários são mais importantes do que fornecer informações para ajudar na execução de direitos autorais, segundo uma decisão do tribunal holandês esta semana. tem que revelar quem tem acesso a uma conta bancária, cujo número está public
FTD World, em ftdworld.net, é um site de indexação da Usenet que lista links para arquivos binários postados no Usenet. Ele também fornece arquivos na listagem do formato NZB que permite aos usuários fazer o download dos arquivos publicados com mais facilidade. Ao fazer isso, o site fornece acesso a arquivos de entretenimento protegidos por direitos autorais, incluindo livros, filmes, músicas, jogos e software sem a permissão dos detentores dos direitos autorais, segundo a fundação antipirataria