사파리(Safari)웹 브라우저 AutoFlii 기능을 통한 개인정보 유출위험

꿈을꾸는 파랑새

사파리 Auto Fill이라는 기능 때문에 개인정보 유출 위험이 있다고 합니다. 보안 연구자인 제레미 그로스 만씨의 블로그에 의하면 Auto Fill 기능은 사파리(Safari) 4,5기 본 설정으로 설정돼 있고 OS 주소록에서 자동으로 취득한 개인정보가 해당 기능인 Auto Fill Web  Forms 주소 라이버리에에 기록이 되어 있다고 합니다.
The Apple logo shines inside of an Apple Store in New York July 19, 2010. Apple Inc. is expected to report second quarter earnings on July 20.  REUTERS/Lucas Jackson (UNITED STATES - Tags: BUSINESS)
즉 공격자가 악의적인 Web을 통해서 Safari에서 해당 정보를 활용할 수 있다고 합니다. 일단 해당 보안 연구원이 애플사에 연락했다고 하는데. 일단은 제일 좋은 방법은 해당 AutoFliiWeb Forms 기능을 설정을 사용하지 않도록 해야 한다고 합니다.
Secunia 보안정보

이 글을 공유합시다

facebook twitter googleplus kakaoTalk kakaostory naver band

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

비밀글모드

  1. Favicon of https://usfusionhome.tistory.com 베 니 2010.07.26 09:51 신고

    SaKai님 올 포스트에 블러그 등록 하심 바로 트위터와 연결 되요. 글구 올포 위젲은 트위터 팔로도 바로 할 수 있게 되어 있어요. 요런 정보성 글은 RT 하고 싶은데 올포 위젲 달면 다른 사람들이 RT 하기 쉬워요.

    • Favicon of https://wezard4u.tistory.com Sakai 2010.07.27 00:06 신고

      빠른 조치 취하도록 하겠습니다.그런데.올포스트는 등록이 되어져 있습니다.^^