IFTINFO – Apple travaille sur un correctif pour la faille de sécurité critique de Safari Leave a comment


Les chercheurs ont découvert qu’une faille critique de Safari permet aux sites Web de lire l’intégralité de vos données de navigation et même votre identifiant Google. Le problème affecte toutes les principales plates-formes Apple – iOS 15, iPadOS 15 et macOS Monterey. La société a reconnu le problème et travaille actuellement sur un correctif. Le problème réside dans l’API IndexedDB, qui est utilisée par à peu près tous les navigateurs Web. Il fonctionne comme un stockage de données côté client et est censé donner aux sites Web un accès uniquement aux données provenant dudit site Web. C’est ce qu’on appelle la “politique de la même origine”. Cependant, le bogue Safari permet aux sites Web de lire l’intégralité de vos données de navigation et de révéler potentiellement l’identité de quelqu’un. Ainsi, jusqu’à ce qu’Apple écrase le bogue, vous pouvez soit utiliser un navigateur différent, soit désactiver JavaScript pour les sites Web auxquels vous ne faites pas confiance. source | Passant par

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nous aimerions vous tenir au courant des notifications spéciales. En option, vous pouvez également entrer votre numéro de téléphone pour recevoir des mises à jour par SMS.