04.03.2010, 13:52
Safari i zamach na prywatność internautów (oraz 8 0day’ów)
Piotr Konieczny | Tagi: 0day, Apple, atak, drive-by-download, forensic, prywatność, Safari, web
Appleblog.pl poruszył wczoraj bardzo interesujący temat: brak ochrony prywatności użytkownika w przeglądarce Safari. Nawet, jeśli korzysta się z tzw. “trybu prywatności”, to przeglądarka i tak zrobi “zdjęcie” oglądanym stronom (także tym po https) i wrzuci do katalogu na dysku. Niestety, tego katalogu nie da się wyczyścić z poziomu przeglądarki…
Jak informuje jeden z czytelników Applebloga:
W katalogu ~/Library/Caches/com.apple.Safari/Webpage Previews Safari składuje alternatywną historie przeglądania, złożoną z obrazków, która nie jest czyszczona przez opcję “wyzeruj Safari”. Lekko straszne.
W naszej opinii, jest to jednocześnie niesamowicie przerażające (think p0rn!) i cholernie użyteczne (think IT forensic). Pytanie, po której stronie szmocy stoimy w danej chwili ;-)
Dalej Appleblog.pl donosi, że Safari przechowuje również adresy stron, które użytkownik usunął z Top Site (katalog: ~/Library/Safari/TopSites.plist) – a oba katalogi z alternatywnym cachem potrafią zająć gigabajty na dysku (bo “reset Safari” ich nie czyści).
Przegląd drugiego cache''a Safari (fot. Appleblog.pl)
Po scenariusz ataku z wykorzystaniem w/w informacji zapraszamy do artykułu Safari dalej nie choni naszej prywatności. My od siebie dodamy tylko informację, że powyższe nie jest jedynym grzechem przeglądarki od Apple. W ostatnich dwóch tygodniach znaleziono 8 różnych 0day’ów w Safari (na trochę wyższym poziomie niż te ostatnie z FF i Opery)
8 błędów 0day w Safari
Wszystkie sprzedano do Tippingpointowego Zero Day Initiative, które zajmuje się skupowanie 0day’ów wzamian za wyłączność na “dalszą obsługę błedu” i odsprzedaż do producenta dziurawego oprogramowania. Chłopaki z ZDI ocenili zagrożenie na “wysokie“, ponieważkażdy z 0day’ów pozwala na zdalne wykonanie kodu (czyli ataki typu: drive-by-download).
Błędy ''wysokiego ryzyka'' w Safari (fot. zdnet)
Wszystkie błędy zgłosił wushi z team509.
Prywatność użytkownika przeglądarki internetowej
Ten post to dobry pomysł, aby przypomnieć zagrożenia związane z przeglądarkami internetowymi i prywatnością internautów, takie jak ciasteczka flashowe, których nie da się usunąć z poziomu przeglądarki internetowej, a które moga posłużyć do przechowywania identyfikujących nas informacji na dłuuugie lata.
Flash cookies, oraz inne ustawienia przeglądarki mogą także posłużyć do zidentyfikowania ruchu sieciowego użytkownika (pośród milionów połączeń), w konsekwencji czego można nawet poznać nazwisko internauty, który odwiedził daną stronę internetową.
niebezpiecznik.pl
Piotr Konieczny | Tagi: 0day, Apple, atak, drive-by-download, forensic, prywatność, Safari, web
Appleblog.pl poruszył wczoraj bardzo interesujący temat: brak ochrony prywatności użytkownika w przeglądarce Safari. Nawet, jeśli korzysta się z tzw. “trybu prywatności”, to przeglądarka i tak zrobi “zdjęcie” oglądanym stronom (także tym po https) i wrzuci do katalogu na dysku. Niestety, tego katalogu nie da się wyczyścić z poziomu przeglądarki…
Jak informuje jeden z czytelników Applebloga:
W katalogu ~/Library/Caches/com.apple.Safari/Webpage Previews Safari składuje alternatywną historie przeglądania, złożoną z obrazków, która nie jest czyszczona przez opcję “wyzeruj Safari”. Lekko straszne.
W naszej opinii, jest to jednocześnie niesamowicie przerażające (think p0rn!) i cholernie użyteczne (think IT forensic). Pytanie, po której stronie szmocy stoimy w danej chwili ;-)
Dalej Appleblog.pl donosi, że Safari przechowuje również adresy stron, które użytkownik usunął z Top Site (katalog: ~/Library/Safari/TopSites.plist) – a oba katalogi z alternatywnym cachem potrafią zająć gigabajty na dysku (bo “reset Safari” ich nie czyści).
Przegląd drugiego cache''a Safari (fot. Appleblog.pl)
Po scenariusz ataku z wykorzystaniem w/w informacji zapraszamy do artykułu Safari dalej nie choni naszej prywatności. My od siebie dodamy tylko informację, że powyższe nie jest jedynym grzechem przeglądarki od Apple. W ostatnich dwóch tygodniach znaleziono 8 różnych 0day’ów w Safari (na trochę wyższym poziomie niż te ostatnie z FF i Opery)
8 błędów 0day w Safari
Wszystkie sprzedano do Tippingpointowego Zero Day Initiative, które zajmuje się skupowanie 0day’ów wzamian za wyłączność na “dalszą obsługę błedu” i odsprzedaż do producenta dziurawego oprogramowania. Chłopaki z ZDI ocenili zagrożenie na “wysokie“, ponieważkażdy z 0day’ów pozwala na zdalne wykonanie kodu (czyli ataki typu: drive-by-download).
Błędy ''wysokiego ryzyka'' w Safari (fot. zdnet)
Wszystkie błędy zgłosił wushi z team509.
Prywatność użytkownika przeglądarki internetowej
Ten post to dobry pomysł, aby przypomnieć zagrożenia związane z przeglądarkami internetowymi i prywatnością internautów, takie jak ciasteczka flashowe, których nie da się usunąć z poziomu przeglądarki internetowej, a które moga posłużyć do przechowywania identyfikujących nas informacji na dłuuugie lata.
Flash cookies, oraz inne ustawienia przeglądarki mogą także posłużyć do zidentyfikowania ruchu sieciowego użytkownika (pośród milionów połączeń), w konsekwencji czego można nawet poznać nazwisko internauty, który odwiedził daną stronę internetową.
niebezpiecznik.pl