Safari'nin güvenlik açığına dikkat!

Safari'deki bir güvenlik açığı bilgisayarınızda saklanan bilgileri art niyetli kişilere açabiliyor!

Jeremiah Grossman adlı bir blog yazarı bundan yaklaşık 1 ay önce Apple özel bir e-posta gönderdi. E-postada Apple'ın geliştirdiği tarayıcı Safari'de bulduğu bir güvenlik açığından açıklıyordu. Grossman kendisine Apple'dan sadece otomatik bir yanıt geldiğini ve bu yüzden firmanın söz konusu güvenlik açığını kapatmak için bir şey yapıp yapmadığından emin olamadığı söyledi.

Söz konusu güvenlik açığı Safari'nin 4.x ve 5.0 sürümlerinde etkili. Safari'nin otomatik tamamlama (AutoFill) özelliğinin kaydettiği kişisel bilgiler, web sitelerinde buna özel hazırlanmış bir JavaScript koduyla kolaylıkla elde edilebiliyor ve bu sayede art niyetli kişilerin kullanıcıların ismi, adresleri ve e-posta adreslerini kolaylıkla ele geçirebiliyorlar.

Neyse ki güvenlik açığı rakamları kapsamıyor. Bu yüzden telefon ve kredi kartı numaralarınız güvende. Windows üzerinde çalışan Safari tarayıcılarının bu güvenlik açığından biraz daha az etkilendiğini de ekleyelim. Ama yine de daha güvende olmak için Safari'nin Seçenekler (Preferences) altındaki Otomatik doldurma (AutoFill) ayarlarına gelip, Bilgileri Adres Defteri kartımdan kullan (Using info from my Address Book card) satırının yanındaki işareti kaldırmanızda fayda var.

Sonraki Haber

Forum