MENU
  • このブログに関して
  • 特集アーカイブ
    • Windows更新情報
    • Windows11使いこなし
    • Windows 10使いこなし
    • macOS/iOS/iPadOS更新情報
    • macOS使いこなし
    • iOS使いこなし
    • Webブラウザ更新情報
  • ソフトウェア
  • Windows
  • Mac
  • iOS
  • セール
PCやMacの性能を100%発揮
ソフトアンテナ
  • このブログに関して
  • 特集アーカイブ
    • Windows更新情報
    • Windows11使いこなし
    • Windows 10使いこなし
    • macOS/iOS/iPadOS更新情報
    • macOS使いこなし
    • iOS使いこなし
    • Webブラウザ更新情報
  • ソフトウェア
  • Windows
  • Mac
  • iOS
  • セール
ソフトアンテナ
  • このブログに関して
  • 特集アーカイブ
    • Windows更新情報
    • Windows11使いこなし
    • Windows 10使いこなし
    • macOS/iOS/iPadOS更新情報
    • macOS使いこなし
    • iOS使いこなし
    • Webブラウザ更新情報
  • ソフトウェア
  • Windows
  • Mac
  • iOS
  • セール
  1. ホーム
  2. ソフトウェア
  3. Safari 15の深刻なバグが発見、Googleアカウント情報や最近のブラウジング履歴が流出

Safari 15の深刻なバグが発見、Googleアカウント情報や最近のブラウジング履歴が流出

2022 1/17
ソフトウェア
2022年1月17日 2022年1月17日
  • URLをコピーしました!

Safari indexeddb exploit

Safariの最新版に、閲覧履歴や、ログインしているGoogleアカウントの一部情報が漏洩する危険性のある深刻な不具合が存在するとFingerprintJSが伝えています(9to5Mac)。

記事によると、MacとiOSのSafariのIndexedDB実装にはバグが存在し、特定のウェブサイトが自分のドメインだけでなく、任意のドメインのデータベースの名前を見ることができるとのこと。見つかったデータベース名をルックアップテーブルから識別情報を抽出するために使用することができ、ライブデモではこの機能を実際に試すことができます。
 

例えば、Googleのサービスでは、ログインしているアカウントごとにIndexedDBインスタンスを保存していて、このデータベースの名前がGoogleのユーザーIDに対応しています。ブログ記事で紹介されているエクスプロイトを使用することで、悪意のあるサイトがユーザーのGoogle IDをスクレイピングし、そのIDを使って他の個人情報を知ることができるのです。実際、概念実証デモでは、ユーザーのプロフィール画像が公開されています。

今回発見されたバグは、すべてのIndexedDBデータベースの名前がどのサイトでもアクセス可能であるというもので、各データベースの実際のコンテンツへのアクセスは制限されています。Chromeなど他のブラウザでは、ウェブサイトは自身のドメイン名と同じドメイン名によって作成されたデータベースのみを見ることができるようになっています。

iPhone、iPad、Macに搭載されているSafariの現在のバージョンすべてが影響し、FingerprintJSは11月28日にAppleにこのバグを報告したものの、まだ解決されていないとしています。

ソフトウェア
Safari
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
  • 【令和4年版】macOSインストーラーのバージョンを取得する方法
  • Windows 11のサードパーティウィジェットは間もなく登場か

関連記事

  • Mozilla、iOS用の非WebKit版Firefoxブラウザを開発中
    2023年2月8日
  • Chrome 110がリリース - NVIDIA RTX超解像対応など
    2023年2月8日
  • Microsoft、KB5021751はユーザーの個人情報を取得するためのものではないと断言
    2023年2月5日
  • memtest86+ 6.1がリリース - セキュアブートサポートの改善など
    2023年2月4日
  • LibreOffice 7.5がリリース - ダークモードの改良や新しいアイコンの導入など
    2023年2月3日
  • PowerToys 0.67.0がリリース - Quick access system tray launcherが追加
    2023年2月2日
  • elementary OS 7が正式リリース - アプリ入手性の改善や設定の改良など新機能多数
    2023年2月1日
  • AutoHotkey v2が正式に主要バージョンに
    2023年1月30日
スポンサーリンク
サイト内検索
特集アーカイブ
  • Windows更新情報
  • Windows11使いこなし
  • Windows 10使いこなし
  • macOS/iOS/iPadOS更新情報
  • macOS使いこなし
  • iOS使いこなし
  • Webブラウザ更新情報
Feedlyに登録

登録お願いします!

follow us in feedly

人気記事
  • Lp logo 3 1000x657 質問に対し流暢な日本語で回答してくれる「ChatGPT」が公開 - 試し方はこちら
  • Tiny11 Tiny11が爆誕 。極限まで無駄をそぎ落とした軽量Windows 11
  • S 20230205 102926 Microsoft Edgeに100%間違いな新機能が追加へ
  • Tiny11 軽量版のWindows 11、「Tiny11」がTPMやセキュアブート無しでなぜ安全なのかを開発者が説明
  • Pexels photo 2588757 Tiny11はぬるすぎる?Windows 11が196MBのRAMで動くことが確認
  • S 20221123 111042 Windows 11のタスクトレイ時計の秒表示を有効にする方法
  • S 20221206 204658 メニューバーから対話できる「ChatGPT for Mac」がリリース
  • 1675270404 windows 11 update prompt 1 回避不可能?Microsoft、フルスクリーンのWindows 11アップグレード通知を展開開始
  • S 20210923 114221 Windows 11で「管理ツール」を開く方法
  • S 20220219 172234 【Tips】iPhoneで撮影した特定の写真だけをiCloudに保存する方法
カテゴリー
タグ
Amazon Android App Apple applewatch appsale Chrome Edge Firefox Git Github Google iOS iPad ipados iPhone iPhone6 iphone7 iphone8 iTunes JavaScript Kindle Linux Mac MacBook MacBookPro macos Microsoft Nintendo OS X OSX Parallels Rails Ruby Sale Steam Swift Twitter VMware Windows windows7 windows10 windows11 Wine Yosemite
新着記事
  • 写真から不要な物体を消し去ることができる「Super Eraser Pro」がセール価格になった本日のアプリセールまとめ
  • 【2/16まで】Kindleストアで50%オフ!KADOKAWA お得で一気に揃う!読める!合本フェアが開催中
  • Mozilla、iOS用の非WebKit版Firefoxブラウザを開発中
src256
ソフトアンテナを開発しています。

Windows/Mac/Linux全部使用中。ソフトウェア、ハードウェアいろいろなモノに興味があります。

好きなエディタはEmacs。好きな言語はRubyです。


srcw.net
  • プライバシーポリシー

© 2022 ソフトアンテナ

目次