Apples webbläsare Safari läcker känslig persondata

Permalänk
Melding Plague

Apples webbläsare Safari läcker känslig persondata

Senaste versionen av Safari bjuder utöver nytt gränssnitt på en sårbarhet som misslyckas med att separera användarinformation mellan webbflikar och hemsidor.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Det här var ju tråkigt.

Permalänk
Medlem

Ska man låsa ner plattformen så användare inte har några alternativ så får man ju f_n göra rätt också

Visa signatur

Att förespråka Mac på Swec är som att förespråka hybridbilar på en raggarträff i Mora.

Nuvarande stationär: 7800X3D, 128Gb ram, 4Tb nvme, 3x8Tb sata-ssd, 4070 Ti S

Permalänk
Medlem

Chromeanvändare: First time?

Permalänk
Medlem
Skrivet av Ryssfemma:

Chromeanvändare: First time?

Apple har väl som dragplåster att de ska ha bättre integritet? Då kan de ju leva upp till vad de marknadsför sig som kan man ju tycka

Visa signatur

Sweclockers 2024:
"
Eftersom vi tillhandahåller en öppen diskussionsplattform har vi ett berättigat intresse av att behålla användargenererat innehåll även efter en eventuell radering eller anonymisering av ditt användarkonto. Vi kommer även att fortsätta lagra vissa uppgifter för att upprätthålla säkerheten och förhindra missbruk av våra tjänster.
"

Permalänk
Medlem
Skrivet av Thor:

Apple har väl som dragplåster att de ska ha bättre integritet? Då kan de ju leva upp till vad de marknadsför sig som kan man ju tycka

Mjo håller med, för de skryter om de så mycket.

Permalänk
Medlem
Skrivet av Thor:

Apple har väl som dragplåster att de ska ha bättre integritet? Då kan de ju leva upp till vad de marknadsför sig som kan man ju tycka

"Bättre" eller "helt vattentät"?
Lycka till med det senare i mjukvara. Lär väl alltid finnas säkerhetsproblem så länge mjukvara byggs på samma sätt som nu.

Men visst kan man undra vad som tar sån tid att fixa, Apple? Kan även tycka att de borde erbjuda andra webbläsarmotorer än Web it, men frågan är om det nödvändigtvis ökat säkerheten för slutanvändaren? Kanske så länge det är en IT-intresserad person.

Visa signatur

• Fractal Design North | ASUS ROG Strix B650E-F | Ryzen 7 7800X3D | Radeon RX 7900 GRE | 64 GB RAM | Windows 11
• Mac Pro (Mid 2010) | 6-Core Intel Xeon ”Westmere” | Radeon RX 5700 XT | 32 GB RAM | macOS 12 Monterey | Windows 10
• MacBook Pro 14" | M2 Max | 96 GB RAM | macOS 15 Sequoia

Permalänk
Medlem

Att det upptäcks problem är väl ingen jätteöverraskning, det är vi ju vana vid från samtliga håll.

Men som flera är inne på så är väl det som blir lite uppseendeväckande just kombinationen av hur Apple håller hög profil gällande personlig integritet i sin marknadsföring men åtminstone i detta fall inte varit mer på tå än att det krävs en mediastorm innan de börjar jobba på den rapporterade sårbarheten.

Sedan blir väl också frågan vad som är det värsta som kan hända i just det här fallet, det varierar väl baserat på hur olika siter använder indexeddb.

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || Sapphire Pulse RX 7900 XTX || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem

Heh. Att Safari är världens sämsta webbläsare sedan IE dog ut är ju ingen nyhet, och det här gjorde den ju inte direkt bättre.

(Förr fick man göra specialundantag för IE för att få skit att funka i sina webbar, nuförtiden är det Safari.)

Visa signatur

5950X, 3090

Permalänk
Medlem

WebKit är Open Source: https://webkit.org
HUR KAN SÅNT HÄNDA MED OPEN SOURCE!?

Bara skoja.

Visa signatur

• Fractal Design North | ASUS ROG Strix B650E-F | Ryzen 7 7800X3D | Radeon RX 7900 GRE | 64 GB RAM | Windows 11
• Mac Pro (Mid 2010) | 6-Core Intel Xeon ”Westmere” | Radeon RX 5700 XT | 32 GB RAM | macOS 12 Monterey | Windows 10
• MacBook Pro 14" | M2 Max | 96 GB RAM | macOS 15 Sequoia

Permalänk
Medlem
Skrivet av Thor:

Apple har väl som dragplåster att de ska ha bättre integritet? Då kan de ju leva upp till vad de marknadsför sig som kan man ju tycka

Tycker att bra integritet borde vara det minsta man kan förvänta sig av en webbläsare idag oavsett vilket namn den bär. Att det sen kan bli fel är inte så konstigt och inte riktigt något man kan hålla mot dom, frågan är hur dom hanterar problemet när det uppdagas.

Permalänk
Medlem

Och det kan man inte påverka eller göra något åt med deras låsta system.

Riktigt dåligt.

Visa signatur

Fractal Design Define R4 | ASUS Z170-A | i7 6700K @ 4.6 GHz med CM Hyper 212 Evo
ASUS GTX 1070 Ti Cerberus Advanced | Corsair LPX Black 3000 Mhz 16 GB CL 14
Samsung m2 970 Evo 1 TB | EVGA Supernova G2 750W | Huawei Mate 20 X

Permalänk
Medlem
Skrivet av Trihxeem:

Ska man låsa ner plattformen så användare inte har några alternativ så får man ju f_n göra rätt också

MacOS är inte nedlåst över huvud taget.

Skrivet av Thor:

Apple har väl som dragplåster att de ska ha bättre integritet? Då kan de ju leva upp till vad de marknadsför sig som kan man ju tycka

De har också gjort ett bra jobb gällande integritet. Sen händer det ibland att man klantar till det och får stå en stund i skamvrån.

Permalänk
Medlem
Skrivet av Dizzö:

Och det kan man inte påverka eller göra något åt med deras låsta system.

Riktigt dåligt.

MacOS är inte låst till någon webbläsare. Det är bara att byta, precis som om det vore en webbläsare på vilket annat operativsystem som helst.

Permalänk
Inaktiv
Skrivet av DasIch:

MacOS är inte låst till någon webbläsare. Det är bara att byta, precis som om det vore en webbläsare på vilket annat operativsystem som helst.

Dock är man låst till apples webkit på ios som också verkar vara drabbat :/.

Permalänk
Medlem

*shocker*...

Skrivet av DasIch:

MacOS är inte nedlåst över huvud taget.

Kompabilitetsmässigt så är det. Om de nu inte öds arbeta för att stödja annat eller lägger allt jobb på utvecklare som vill in i deras system. Inte webbläsare, men i mycket, mycket annat.

Visa signatur

Ryzen 9800X3D | 64GB G.Skill Trident Z Royal | 7900 XTX | Asrock Nova X870E

Permalänk
Medlem
Skrivet av anon228747:

Dock är man låst till apples webkit på ios som också verkar vara drabbat :/.

Det kan förstås göra det lite svårare. Lyckligtvis har Apple commitat fixar så det lär komma en uppdatering snart.

Skrivet av hockexx:

*shocker*...

Kompabilitetsmässigt så är det. Om de nu inte öds arbeta för att stödja annat eller lägger allt jobb på utvecklare som vill in i deras system. Inte webbläsare, men i mycket, mycket annat.

Du menar på samma vis som *nix, BSD och Windows är nedlåst?

Permalänk

Det finns säkerhetshål i typ all produkter, att ett sådant upptäcks är inget märkvärdigt.
Det finns dock saker som såklart påverkar.

  • Extremt allvarliga brister som man bör stänga ner systemet

  • Hur företaget hanterar problemet

  • De som avslöjar, jag tänker på Ryzen hållen. Där de som hittade bristerna endast hade som mål att skada AMD så mycket som möjligt och då överdriva deras upptäckt etc

  • Etc

I Apples fall så är det enda jag reagerar på är citat: "Då Apple valt att bannlysa utomstående parters webbläsarmotorer i sina telefoner,". Att telefonen var så otroligt inlåst trodde jag ej.

Att själva hålet fanns, så var min känsla mer gäsp ännu ett hål i en produkt.

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Det finns säkerhetshål i typ all produkter, att ett sådant upptäcks är inget märkvärdigt.
Det finns dock saker som såklart påverkar.

  • Extremt allvarliga brister som man bör stänga ner systemet

  • Hur företaget hanterar problemet

  • De som avslöjar, jag tänker på Ryzen hållen. Där de som hittade bristerna endast hade som mål att skada AMD så mycket som möjligt och då överdriva deras upptäckt etc

  • Etc

I Apples fall så är det enda jag reagerar på är citat: "Då Apple valt att bannlysa utomstående parters webbläsarmotorer i sina telefoner,". Att telefonen var så otroligt inlåst trodde jag ej.

Att själva hålet fanns, så var min känsla mer gäsp ännu ett hål i en produkt.

Apple har alltid bannlyst andra webbläsarmotorer i iOS/iPad OS

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Permalänk
Medlem
Skrivet av jnsson:

Apple har alltid bannlyst andra webbläsarmotorer i iOS/iPad OS

Och som helhet gör det naturligtvis plattformen säkrare.

Nu är ju inte säkerhet alltid nödvändigtvis högt prioriterad. Men är det kommer till min mobiltelefon föredrar jag att plattformen är så stabil och säker som möjligt.

Permalänk
Testpilot
Skrivet av EntropyQ3:

Och som helhet gör det naturligtvis plattformen säkrare.

Nu är ju inte säkerhet alltid nödvändigtvis högt prioriterad. Men är det kommer till min mobiltelefon föredrar jag att plattformen är så stabil och säker som möjligt.

Det är bara säkrare om Apple faktiskt fixar säkerhetshålen i det enda alternativet som finns, något de inte gjort på över 3 månader snart, trots kännedom om en rätt stor brist i integritet. Det är just den biten som förbryllar mig personligen, varför de inte rullat tillbaka Safari eller släppt någon form av patch över huvudtaget sedan 15.1.

Får se hur lång tid det tar nu när media över hela världen börjar skriva om det

Visa signatur

< ROG G17 | R9 5900HX | 32GB 3200 MT/s | RTX 3070 >

< R9 5900X | 32GB 3200 MT/s | ROG RTX 3090 Ti >

Permalänk
Medlem
Skrivet av Yatagarasu:

Får se hur lång tid det tar nu när media över hela världen börjar skriva om det

Det rapporterades att det utifrån status på buggrapporten såg ut som att de började jobba på det i söndags (efter att mediastormen dragit igång).

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || Sapphire Pulse RX 7900 XTX || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av EntropyQ3:

Och som helhet gör det naturligtvis plattformen säkrare.

Nu är ju inte säkerhet alltid nödvändigtvis högt prioriterad. Men är det kommer till min mobiltelefon föredrar jag att plattformen är så stabil och säker som möjligt.

Säkrare, men instängd och hämmar utveckling. Likt spjälsängen.

Visa signatur

Ryzen 9800X3D | 64GB G.Skill Trident Z Royal | 7900 XTX | Asrock Nova X870E

Permalänk
Skrivet av hockexx:

Likt spjälsängen.

Underbar jämförelse
Förstår inte varför det gnälls på Apple på grund av inlåsning. Det är absolut störigt, i alla fall för en proffsanvändare. Men Apple är ett pengahungrigt företag som, precis som alla andra företag i kategorin, är ute efter att få användarnas pengar. Och en spjälsäng är inte alls olikt tänket som Apple har. De vill låsa in användare och just det tänket är faktiskt inte är så dumt, ur ett affärsperspektiv:

  • De själva tjänar stora slantar på att få folk att använda deras produkter.

  • De sparar stora slantar på att inte behöva bry sig om kompatibilitet annat än med egna prylar/mjukvara, vilket är den svåra biten att få till med OS som Windows (för att inte tala om alla oändliga varianter av Linux) som är praktiskt tagen öppen för alla.

  • De får mer kontroll över användaren och användarens uppgifter, som de i sin tur kan använda för egen marknadsföring.

  • De får bonusmöjligheten av att framstå som "säkrare" eftersom de inte behöver ta hänsyn till andra än sig själv. De har dessutom färre användare (även om varje användare betalar mer) vilket i sin tur ökar "säkerheten" för att det är mindre instressant att rikta sig mot ett OS med få användare (detta gäller förstås inte iOS som har en stor användarbas).

Samma tänk har visats i rättegången mellan Epic och Apple där den senare under åratal låst in utvecklare i sitt eget betalsystem för att få så stor del av andras kaka som möjligt. Kort sagt, detta är i första hand en pengafråga - även om det är bekvämt att skylla på andra saker. Som bekant så har ju inte Apple lite av just den varan, så det funkar ju uppenbarligen, så ur ett affärsperspektiv är upplägget smart. Med mer pengar har man mer möjligheter att hajpa sig själva och locka fler användare = mer pengar.

Det intressanta är förstås att jämföra vad de lyckas åstadkomma i jämförelse med mer öppna system. Själv är jag utvecklare och jobbar dagligen med alla tre av de stora OS:en (min huvudsakliga jobbdator är en Mac). Upplever jag mindre problem med Mac OS än övriga OS? Verkligen inte! Uppdaterings- och kompatibilitetsproblem har varit långt större än på Windows och Linux tillsammans.

Långt utvik för en liten nyhet, men ändå... Sitter och väntar på min kollega så har inte mycket annat för mig

Permalänk
Medlem
Skrivet av sweetnuts:

Det intressanta är förstås att jämföra vad de lyckas åstadkomma i jämförelse med mer öppna system. Själv är jag utvecklare och jobbar dagligen med alla tre av de stora OS:en (min huvudsakliga jobbdator är en Mac). Upplever jag mindre problem med Mac OS än övriga OS? Verkligen inte! Uppdaterings- och kompatibilitetsproblem har varit långt större än på Windows och Linux tillsammans.

Uppdaterings- och kompatibilitetsproblem har varit långt större än på Windows och Linux tillsammans.

Intressant. Sitter som IT-tekniker på ett företag med utvecklare och designers. Mestadels Mac med MacOS som körs. Känner inte igen några större ”uppdaterings- och kompatibilitetsproblem”. Berätta gärna mer.

Vi har en motion-designer som just gått tillbaka till Mac från att ha kört en Dell med Windows ett antal år. Han verkar nöjd med att vara tillbaka på MacOS. Inte minst för att After Effects rullar på bra (beta än så länge):

https://community.adobe.com/t5/after-effects-beta-discussions...

Användares kommentar:
”I am so excited for the beta to become more and more developed. It's lightening fast.”

Nåväl. Tycker det bara är lite lustigt med dessa grejer med Apple som förstoras upp så mycket. Snart kommer det vara ett minne blott (tills nästa bugg eller säkerhetsproblem uppdagas).

Som någon på MacRumors skrev:

”It's a bug, and 50 days and counting is a bit slow for Apple to react, but still well below Google's 90-day responsible disclosure deadline.”

https://forums.macrumors.com/threads/safari-bug-allows-websit...

Visa signatur

• Fractal Design North | ASUS ROG Strix B650E-F | Ryzen 7 7800X3D | Radeon RX 7900 GRE | 64 GB RAM | Windows 11
• Mac Pro (Mid 2010) | 6-Core Intel Xeon ”Westmere” | Radeon RX 5700 XT | 32 GB RAM | macOS 12 Monterey | Windows 10
• MacBook Pro 14" | M2 Max | 96 GB RAM | macOS 15 Sequoia

Permalänk
Medlem

Haha, nu fick sig alla Apple-hatare lite honung i teet. Jag ska försöka lugna ner mitt blodtryck över att en bug har identifierats från Apples sida också, men det blir inte lätt...

Visa signatur

MB: Asus ROG Strix Z370-E Gaming // CPU: Intel Core i7-8700K
GPU: Asus RTX 3080 TUF OC // Acer Predator XB271HU
RAM: Corsair 16GB DDR4 3000Mhz // PSU: Corsair 750W HX
SSD: Samsung 840 Pro 128GB + 850 EVO 250GB + 850 EVO 500GB

Permalänk
Medlem
Skrivet av Wiggin:

Haha, nu fick sig alla Apple-hatare lite honung i teet. Jag ska försöka lugna ner mitt blodtryck över att en bug har identifierats från Apples sida också, men det blir inte lätt...
https://images2.minutemediacdn.com/image/upload/c_fill,g_auto,h_1248,w_2220/f_auto,q_auto,w_1100/v1555384680/shape/mentalfloss/coffeehed.png

Tänk om det är någon utvecklare utanför Apple som ligger bakom (WebKit är ju Open Source)? Men det är klart – Apple består ju av inkompetenta klåpare som förespråkar inlåsning (fastän de har flera Open Source-projekt), så det kan det ju inte vara någon annan än Apples fel.

Visa signatur

• Fractal Design North | ASUS ROG Strix B650E-F | Ryzen 7 7800X3D | Radeon RX 7900 GRE | 64 GB RAM | Windows 11
• Mac Pro (Mid 2010) | 6-Core Intel Xeon ”Westmere” | Radeon RX 5700 XT | 32 GB RAM | macOS 12 Monterey | Windows 10
• MacBook Pro 14" | M2 Max | 96 GB RAM | macOS 15 Sequoia

Permalänk
Medlem

Ok, så namnet på databasen och i vissa fall användar-id och eventuellt en profilbild, förutsatt att du surfar till en sida som utnyttjar sårbarheten.

Inte optimalt, förstås men detta är mer en PR-kupp av Greenhouse/Fingerprintjs än någonting annat.

Scrollar vidare.

Permalänk
Medlem
Skrivet av DasIch:

MacOS är inte nedlåst över huvud taget.

Från artikeln:
"Detta då Apple valt att bannlysa utomstående parters webbläsarmotorer i sina telefoner, vilket lämnar IOS-användare sårbara oberoende av vilken webbläsare som används".
På macen har man ju alternativ men inte i telefonen.

Visa signatur

Att förespråka Mac på Swec är som att förespråka hybridbilar på en raggarträff i Mora.

Nuvarande stationär: 7800X3D, 128Gb ram, 4Tb nvme, 3x8Tb sata-ssd, 4070 Ti S

Permalänk
Skrivet av star-affinity:

Intressant. Sitter som IT-tekniker på ett företag med utvecklare och designers. Mestadels Mac med MacOS som körs. Känner inte igen några större ”uppdaterings- och kompatibilitetsproblem”. Berätta gärna mer.

Vad vill du veta? Jag reser rätt mycket i jobbet så jag har MacBook Pro. Har haft två stycken senaste åren. Den första hade tangentbordsproblem ganska tidigt (dubbeltryck, tangenter som låser sig mm). Den andra hade tangentbordsproblem den med, men det uppstod först efter ett år. Båda gångerna har vi fått lämna in på service.

Vid åtminstone två tillfällen har Mac OS-uppdateringar fått bluetooth att sluta fungera på Macen, vilket resulterat i ett antal månader med dongle för mus, dongle för tangentbord och dongle för headseat (behövde tillfälligt skaffa nytt headset med sladd). Efter några uppdateringar (och månader senare) löstes de problemen.

En annan sak som strulat på den nyaste Macen har varit ena högtalaren som bara skorrat. Det kom också med en uppdatering. Apple sa att det var fel på högtalaren och den byttes. Det löste inte problemet. Men eftersom jag pratar mest i headset och inte är så beroende av högtalaren orkade vi inte bry oss om det. Men, "magiskt", började den plötsligt fungera igen efter en uppdatering något halvår senare.
Nu har den gått sönder igen, men denna gången på grund av lite vårdslöshet av säkerhetsvakten på flyget in till USA (vissa Macbook tycks ge utslag för att innehålla bomber ibland tydligen).

När det gäller programkompatibilitet, har jag vid vid mer än ett tillfälle varit tvungen att låna datorer från företag jag jobbat på eftersom deras VPN och annan utrustning inte varit kompatibel med Mac. Men som du säger så är Adobes svit grym på Mac, förmodligen på grund av gamla traditioner Och för att inte snacka om Affinity-sviten som går i räserfart på Mac (mycket rappare än Adobes tungviktare).

Det här är ett litet urval ur vardagen för en utvecklare på språng.