Apple atsakās novērst ievainojamību Safari tīmekļa arhīva failos, iespējams, tāpēc, ka tā izmantošana prasa lietotāja rīcību
Metasploit programmatūras izstrādātājs Joe Vennix ir detalizēti aprakstījis ievainojamību Safari tīmekļa arhīva failu formātā, kā arī to, kā to var izmantot. Ziņa ieslēgta Ātrs7 saka, ka pēc tam, kad februārī tika ziņots Apple, kļūda tika aizvērta pagājušajā mēnesī ar statusu “wontfix”, norādot, ka Apple neplāno novērst šo kļūdu. Tātad, kas tas ir un kāpēc?
Ja pārlūkprogrammā Safari dodaties saglabāt tīmekļa lapu, viena no formāta iespējām ir Web arhīvs. Daudzās pārlūkprogrammās, saglabājot tīmekļa lapu lokāli, tā sastāv tikai no paša HTML avota koda. Tas nozīmē, ka tiks zaudēti visi attēli, iegultie videoklipi, saistītās stila lapas vai JavaScript. Atverot lokāli saglabātās lapas kopiju, tajā trūks visa papildu satura, bieži vien netiek rādīts daudz vairāk kā lapas teksts un salauzti attēli. Safari tīmekļa arhīva formāts darbojas, ne tikai saglabājot lapas HTML, bet arī visu saistīto saturu. Atverot tīmekļa arhīva failu, jūs redzēsit lapu tādu, kāda tā sākotnēji būtu parādījusies internetā, saglabājot visus attēlus, stilu un saistīto saturu.
eņģeļu skaitļi un nozīmes
VPN piedāvājumi: mūža licence par 16 USD, ikmēneša plāni par 1 USD un vairāk
Kļūda, kas konstatēta Safari drošības modelī, ir tāda ierobežojuma trūkums, kādiem datiem var piekļūt tīmekļa arhīvā esošie faili. Parasti tāda lapa kā apple.com drīkst lasīt tikai sīkfailus, kas piederēja tikai domēnam apple.com. Tā nevarēja nolasīt cita domēna sīkfailus, piemēram, gmail.com . Tas ir ļoti svarīgi, jo, ja visas jūsu sīkdatnes būtu lasāmas jebkurā tīmekļa vietnē, ļaunprātīga vietne nosūtītu sīkfailus atpakaļ uzbrucējam, kurš pēc tam varētu pieteikties jūsu kontos jebkurā tīmekļa vietņu skaitā. Safari tīmekļa arhīvu gadījumā ļaunprātīgs tīmekļa arhīvs var ne tikai piekļūt citai vietnei glabātam saturam, bet, iespējams, jebkuram cietušā datora failam.
Ar tik nopietnu skanošu ievainojamību jums varētu rasties jautājums, kāpēc Apple nevēlas to labot. Šķiet, ka atbilde ir tāda, ka šādu izmantošanu nevar paveikt bez lietotāja darbības. Tas jūs faktiski nevar ietekmēt, ja vien nevēlaties lejupielādēt un atvērt ļaunprātīgu .webarchive failu. Lietotāji var izvairīties no uzbrukumiem, izmantojot veco padomu neatvērt dīvainus failus no interneta (vai jebkur citur). Tomēr daži cilvēki joprojām to dara un noteikti turpinās to darīt. Ņemot vērā šādas ievainojamības iespējamo ietekmi uz lietotājiem, šķiet, ka Apple kaut ko vēlētos labot kādā brīdī.
Ja jums ir interesanti uzzināt vairāk par to, kā šī kļūda darbojas vai to var izmantot, Džo emuāra ziņojums aptver vairākus piemērus, kā to izmantot.
Avots: Ātrs7