꿈을꾸는 파랑새

사파리 Auto Fill이라는 기능 때문에 개인정보 유출 위험이 있다고 합니다. 보안 연구자인 제레미 그로스 만씨의 블로그에 의하면 Auto Fill 기능은 사파리(Safari) 4,5기 본 설정으로 설정돼 있고 OS 주소록에서 자동으로 취득한 개인정보가 해당 기능인 Auto Fill Web  Forms 주소 라이버리에에 기록이 되어 있다고 합니다.
The Apple logo shines inside of an Apple Store in New York July 19, 2010. Apple Inc. is expected to report second quarter earnings on July 20.  REUTERS/Lucas Jackson (UNITED STATES - Tags: BUSINESS)
즉 공격자가 악의적인 Web을 통해서 Safari에서 해당 정보를 활용할 수 있다고 합니다. 일단 해당 보안 연구원이 애플사에 연락했다고 하는데. 일단은 제일 좋은 방법은 해당 AutoFliiWeb Forms 기능을 설정을 사용하지 않도록 해야 한다고 합니다.
Secunia 보안정보
반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band