꿈을꾸는 파랑새

사파리(Safari)웹 브라우저 AutoFlii 기능을 통한 개인정보 유출위험

소프트웨어 팁/보안 및 분석
2010. 7. 26. 00:07
반응형
사파리 Auto Fill이라는 기능 때문에 개인정보 유출 위험이 있다고 합니다. 보안 연구자인 제레미 그로스 만씨의 블로그에 의하면 Auto Fill 기능은 사파리(Safari) 4,5기 본 설정으로 설정돼 있고 OS 주소록에서 자동으로 취득한 개인정보가 해당 기능인 Auto Fill Web  Forms 주소 라이버리에에 기록이 되어 있다고 합니다.
The Apple logo shines inside of an Apple Store in New York July 19, 2010. Apple Inc. is expected to report second quarter earnings on July 20. REUTERS/Lucas Jackson (UNITED STATES - Tags: BUSINESS)
즉 공격자가 악의적인 Web을 통해서 Safari에서 해당 정보를 활용할 수 있다고 합니다. 일단 해당 보안 연구원이 애플사에 연락했다고 하는데. 일단은 제일 좋은 방법은 해당 AutoFliiWeb Forms 기능을 설정을 사용하지 않도록 해야 한다고 합니다.
Secunia 보안정보
반응형
그리드형

'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글

Adobe Reader/bat 새로운 보안 취약성 발견!  (0) 2010.08.06
사파리(Safari)브라우저 5.0.1버전으로 AutoFil및 보안 취약성을 해결하세요.  (2) 2010.07.30
스마트폰에 사용할수 있는 백신(안티바이러스)와 프로그램들이 아닐까요?  (3) 2010.07.28
미국 구글(Google)와 모질라(Mozilla) Web 브라우저 취약성 정보 제공 보상금액 인상!  (4) 2010.07.27
사파리(Safari)웹 브라우저 AutoFlii 기능을 통한 개인정보 유출위험  (2) 2010.07.26
HijackThis에서 검사시 MD5체크섬 값 추가하기!  (0) 2010.07.10
Windows XP SP2(서비스팩2) 2010년 7월13일 서비스 지원중단되는 날입니다.  (0) 2010.07.08
노턴 시만텍(Norton Symantec)제공하는 Public Dns로 인터넷 속도를 올리고 보안을 향상시키기!  (3) 2010.07.08
Adobe Reader/bat 보안업데이트!  (2) 2010.06.30
TAG : , , , , ,

'소프트웨어 팁/보안 및 분석' 의 관련글

2

댓글

비밀글모드

  1. 베 니
    SaKai님 올 포스트에 블러그 등록 하심 바로 트위터와 연결 되요. 글구 올포 위젲은 트위터 팔로도 바로 할 수 있게 되어 있어요. 요런 정보성 글은 RT 하고 싶은데 올포 위젲 달면 다른 사람들이 RT 하기 쉬워요.
    2010.07.26 09:51 신고
    • Sakai
      빠른 조치 취하도록 하겠습니다.그런데.올포스트는 등록이 되어져 있습니다.^^
      2010.07.27 00:06 신고
1 ··· 1440 1441 1442 1443 1444 1445 1446 1447 1448 ··· 1544

티스토리툴바