Mojave Supplemental Update Released to Fix 2020-005 & Safari 14 Issues!
Caracteristica elimină datele în formular chiar dacă o persoană nu a introdus date pe un anumit site Web, ceea ce deschide o oportunitate pentru un hacker. citiți: Cum să eliminați programele malware de pe PC-ul dvs. Windows
"Toate site-urile rău intenționate ar trebui să facă pentru a extrage cu ușurință date de pe cartela de adrese din Safari este să creezi dinamic câmpurile de text formate cu numele mai sus menționate, probabil invizibil, intrări de tip keystroke folosind JavaScript ", a scris Grossman. "Când datele sunt populate, adică sunt completate automat, pot fi accesate și trimise la atacator."
Codul de probă al conceptului pentru un atac a fost publicat pe blogul lui Robert Hansen, CEO al Sectie. de asemenea, a postat un videoclip al atacului pe blogul său.
Din anumite motive, datele care încep cu numerele nu vor umple câmpurile de text și nu pot fi obținute. "Totuși, astfel de atacuri ar putea fi ușor și ieftin distribuite la scară largă folosind o rețea de publicitate în care probabil nimeni nu ar fi observat vreodată pentru că nu exploatează codul menit să furnizeze încărcătura utilă rootkit ", a scris Grossman." De fapt, nu există nici o garanție că acest lucru nu a avut loc deja ", a scris el. este in siguranta sa spun ca aceasta vulnerabilitate este atat de moarta creierului simpla incat am presupus ca altcineva trebuie sa fi raportat deja public, dar cautarile exhaustive si cerand mai multi colegi nu au dat nimic. "
Grossman a raportat problema Apple pe 17 iunie, dar el nu a primit încă un răspuns personalizat.
Pentru a evita acest lucru este, utilizatorii pot dezactiva pur și simplu formularele Web de completare automată, a scris el.
Trimiteți sfaturi pentru știri și comentarii la [email protected]
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
ÎN cazul în care creditul fiscal pentru cercetare și dezvoltare este permis să expire la sfârșitul anului, 120 000 de locuri de muncă din SUA ar putea fi puse în pericol, potrivit unui grup de societăți care susțin o extensie. creditul fiscal ar putea, de asemenea, să pună în pericol cercetarea și dezvoltarea în valoare de 16 miliarde USD și activitatea economică aferentă, a spus coaliția de creditare R & D.
Coaliția a cerut miercuri Congresului să facă permanent creditul fiscal și să crească creditul plătit anumitor companii. Creditul fiscal pentru cercetare și dezvoltare, care oferă companiilor eligibile un credit fiscal de 14% până la 20% din cheltuielile pentru cercetare și dezvoltare, a fost temporar extins de mai multe ori de când a fost aprobat pentru prima dată de Congres în 1981.
Un cercetător la nivel mondial a descoperit un e-mail și documente care aparțin unui cercetător știut despre schimbările climatice
Un hacker anonim are au publicat e-mail-uri private, fișiere și alte documente aparținând unui cercetător științific despre climă, declanșând o dezbatere internațională între scepticii încălzirii globale și cei care o consideră o problemă urgentă.