Android web arakatzaileak segurtasun akatsa du, kredentzialak lapurtzea ahalbidetzen duena

Web arakatzailea

Segurtasun akats berri bat aurkitu da duela gutxi, hain zuzen ere irailaren 1ean eta hori Android-en lehenespenez datorren web arakatzailearekin lotuta dago, erabiltzaileen egiaztagiriak lapurtu ahal izateko.

Metasploit atariak jakinarazi duenez, segurtasun akatsa zen lehenengo Rafay Baloch-ek ikusi zuen irailaren 1ean eta KitKat 4.4 baino lehen Android bertsioak dituzten web arakatzaileei bakarrik eragingo zien.

Irailaren 7ko gauean, Rapid7ko Joe Vennix-ek idatzi zuen: «Ezin dut hori sinetsi, baina proba batzuk egin ondoren egia dirudi, lehenetsitako web arakatzailetik Android 4.4 javascript leiho batean kargatu aurretik ...«, Nahiz eta ustiatzea baimentzen duen modulua eskaini. Ahultasun hori inprimakian gertatzen da bertan, arakatzailea eta URLak maneiatzen ditu byte nuluko karaktere baten aurretik. Helbide hori ez aurkitzean, arakatzaileak ez du segurtasun politika betetzen eta gune maltzurrek nahi duten informazio guztia har dezakete irekita dauden beste fitxetatik. Cookien kopiak ere egin ditzakete.

Batzuek esan dezakete bertsio zaharra denez, segurtasun akats hori ezin dela hain arriskutsua izan, baina jakin behar duzu Android telefono adimendunen% 75ak 4.4 baino lehenagoko bertsioa du.

Datorren astean sarbidea izango duzu Tod Beardsleyk berak egindako bideoa erakutsiko du akatsa erakutsiz. Berak gogoratzen du segurtasunari arreta handiz begiratzen jarraitu behar diozula gama ertaineko edo gama baxuko terminaletan telefono hobeetara sartzeko gaitasuna ez duten erabiltzaileen segurtasuna babesteko.

Beraz, Android 4.4-rekin terminalik ez dutenek erabiltzea komeni da beste web arakatzaile bat, esate baterako, Google Chrome, Firefox, Dolphin edo Opera. Duela gutxi aurkeztu zaitugu bost arakatzaile alternatibo hori ondo etorri daiteke orain.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Actualidad Blog
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.