Apple отказва да поправи уязвимостта във файловете на уеб архива на Safari, вероятно защото изисква действие на потребителя, за да се използва
Софтуерният разработчик на Metasploit Джо Vennix подробно описва уязвимостта във файловия формат на уеб архива на Safari, както и начина, по който може да се използва. Постът на Бързо 7 казва, че след като е бил докладван на Apple през февруари, бъгът е бил затворен миналия месец със статус „wontfix“, което показва, че Apple няма планове за справяне с грешката. И така, какво е това и защо е така?
В Safari, ако отидете да запишете уеб страница, една от опциите за използване на формата е Web Archive. В много браузъри, когато запазвате уеб страница локално, тя се състои само от самия HTML код. Това означава, че всички изображения, вградени видеоклипове, свързани стилове или JavaScript ще бъдат загубени. Когато отворите копие на локално запазената страница, в него ще липсва цялото допълнително съдържание, често не показващо много повече от текст от страницата и счупени изображения. Форматът на уеб архива на Safari работи, като запазва не само HTML на страницата, но и всяко свързано съдържание. Когато отворите файл с уеб архив, ще видите страницата така, както би се появила първоначално в Интернет, със запазени всички изображения, стил и свързано съдържание.
VPN сделки: Доживотен лиценз за $ 16, месечни планове на $ 1 и повече
Грешката, открита в модела за сигурност на Safari, е липсата на ограничение за това до какви данни могат да бъдат достъпни файловете в уеб архив. Обикновено страница като apple.com би била ограничена до четене на бисквитки, които принадлежат само на домейна apple.com. Той не може да чете бисквитки от друг домейн, като например gmail.com . Това е от решаващо значение, тъй като ако всичките ви „бисквитки“ се четат от който и да е уебсайт, би било тривиално злонамерен сайт да изпрати бисквитките ви обратно на нападател, който след това може да влезе във вашите акаунти на произволен брой уебсайтове. В случая с уеб архивите на Safari е възможно зловредният уеб архив да има достъп не само до съдържание, съхранявано от друг сайт, но и до потенциално всеки файл на компютъра на жертвата.
С такава сериозна звучеща уязвимост може би се чудите защо Apple не би искала да я поправи. Отговорът изглежда е, че експлоатация като тази не може да бъде осъществена без действия на потребителя. Всъщност не бихте могли да бъдете засегнати от това, освен ако не трябва да изтеглите и отворите злонамерен .webarchive файл. Потребителите могат да избегнат атаки, като използват съветите на възраст да не отварят странни файлове от Интернет (или от друго място по този въпрос). Въпреки това някои хора все още го правят и със сигурност ще продължат да го правят. Като се има предвид потенциалното въздействие на такава уязвимост върху потребителите, това със сигурност изглежда като нещо, което Apple би искала да поправи в един момент.
Ако се интересувате да разберете повече за това как този бъг работи или може да бъде експлоатиран, публикацията в блога на Джо обхваща няколко реални примера за това как може да се използва.
Източник: Бързо 7
какво означава 333 духовно