Apples webbläsare Safari läcker känslig persondata

Permalänk
Melding Plague

Apples webbläsare Safari läcker känslig persondata

Senaste versionen av Safari bjuder utöver nytt gränssnitt på en sårbarhet som misslyckas med att separera användarinformation mellan webbflikar och hemsidor.

Läs hela artikeln här

Permalänk
Medlem

Det här var ju tråkigt.

Permalänk
Medlem

Ska man låsa ner plattformen så användare inte har några alternativ så får man ju f_n göra rätt också

Permalänk
Medlem

Chromeanvändare: First time?

Permalänk
Medlem
Skrivet av Ryssfemma:

Chromeanvändare: First time?

Apple har väl som dragplåster att de ska ha bättre integritet? Då kan de ju leva upp till vad de marknadsför sig som kan man ju tycka

Permalänk
Medlem
Skrivet av Thor:

Apple har väl som dragplåster att de ska ha bättre integritet? Då kan de ju leva upp till vad de marknadsför sig som kan man ju tycka

Mjo håller med, för de skryter om de så mycket.

Permalänk
Medlem
Skrivet av Thor:

Apple har väl som dragplåster att de ska ha bättre integritet? Då kan de ju leva upp till vad de marknadsför sig som kan man ju tycka

"Bättre" eller "helt vattentät"?
Lycka till med det senare i mjukvara. Lär väl alltid finnas säkerhetsproblem så länge mjukvara byggs på samma sätt som nu.

Men visst kan man undra vad som tar sån tid att fixa, Apple? Kan även tycka att de borde erbjuda andra webbläsarmotorer än Web it, men frågan är om det nödvändigtvis ökat säkerheten för slutanvändaren? Kanske så länge det är en IT-intresserad person.

Permalänk
Medlem

Att det upptäcks problem är väl ingen jätteöverraskning, det är vi ju vana vid från samtliga håll.

Men som flera är inne på så är väl det som blir lite uppseendeväckande just kombinationen av hur Apple håller hög profil gällande personlig integritet i sin marknadsföring men åtminstone i detta fall inte varit mer på tå än att det krävs en mediastorm innan de börjar jobba på den rapporterade sårbarheten.

Sedan blir väl också frågan vad som är det värsta som kan hända i just det här fallet, det varierar väl baserat på hur olika siter använder indexeddb.

Permalänk
Medlem

Heh. Att Safari är världens sämsta webbläsare sedan IE dog ut är ju ingen nyhet, och det här gjorde den ju inte direkt bättre.

(Förr fick man göra specialundantag för IE för att få skit att funka i sina webbar, nuförtiden är det Safari.)

Permalänk
Medlem

WebKit är Open Source: https://webkit.org
HUR KAN SÅNT HÄNDA MED OPEN SOURCE!?

Bara skoja.

Permalänk
Medlem
Skrivet av Thor:

Apple har väl som dragplåster att de ska ha bättre integritet? Då kan de ju leva upp till vad de marknadsför sig som kan man ju tycka

Tycker att bra integritet borde vara det minsta man kan förvänta sig av en webbläsare idag oavsett vilket namn den bär. Att det sen kan bli fel är inte så konstigt och inte riktigt något man kan hålla mot dom, frågan är hur dom hanterar problemet när det uppdagas.

Permalänk
Medlem

Och det kan man inte påverka eller göra något åt med deras låsta system.

Riktigt dåligt.

Permalänk
Medlem
Skrivet av Trihxeem:

Ska man låsa ner plattformen så användare inte har några alternativ så får man ju f_n göra rätt också

MacOS är inte nedlåst över huvud taget.

Skrivet av Thor:

Apple har väl som dragplåster att de ska ha bättre integritet? Då kan de ju leva upp till vad de marknadsför sig som kan man ju tycka

De har också gjort ett bra jobb gällande integritet. Sen händer det ibland att man klantar till det och får stå en stund i skamvrån.

Permalänk
Medlem
Skrivet av Dizzö:

Och det kan man inte påverka eller göra något åt med deras låsta system.

Riktigt dåligt.

MacOS är inte låst till någon webbläsare. Det är bara att byta, precis som om det vore en webbläsare på vilket annat operativsystem som helst.

Permalänk
Medlem
Skrivet av DasIch:

MacOS är inte låst till någon webbläsare. Det är bara att byta, precis som om det vore en webbläsare på vilket annat operativsystem som helst.

Dock är man låst till apples webkit på ios som också verkar vara drabbat :/.

Permalänk
Medlem

*shocker*...

Skrivet av DasIch:

MacOS är inte nedlåst över huvud taget.

Kompabilitetsmässigt så är det. Om de nu inte öds arbeta för att stödja annat eller lägger allt jobb på utvecklare som vill in i deras system. Inte webbläsare, men i mycket, mycket annat.

Permalänk
Medlem
Skrivet av fumped:

Dock är man låst till apples webkit på ios som också verkar vara drabbat :/.

Det kan förstås göra det lite svårare. Lyckligtvis har Apple commitat fixar så det lär komma en uppdatering snart.

Skrivet av hockexx:

*shocker*...

Kompabilitetsmässigt så är det. Om de nu inte öds arbeta för att stödja annat eller lägger allt jobb på utvecklare som vill in i deras system. Inte webbläsare, men i mycket, mycket annat.

Du menar på samma vis som *nix, BSD och Windows är nedlåst?

Permalänk

Det finns säkerhetshål i typ all produkter, att ett sådant upptäcks är inget märkvärdigt.
Det finns dock saker som såklart påverkar.

  • Extremt allvarliga brister som man bör stänga ner systemet

  • Hur företaget hanterar problemet

  • De som avslöjar, jag tänker på Ryzen hållen. Där de som hittade bristerna endast hade som mål att skada AMD så mycket som möjligt och då överdriva deras upptäckt etc

  • Etc

I Apples fall så är det enda jag reagerar på är citat: "Då Apple valt att bannlysa utomstående parters webbläsarmotorer i sina telefoner,". Att telefonen var så otroligt inlåst trodde jag ej.

Att själva hålet fanns, så var min känsla mer gäsp ännu ett hål i en produkt.

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Det finns säkerhetshål i typ all produkter, att ett sådant upptäcks är inget märkvärdigt.
Det finns dock saker som såklart påverkar.

  • Extremt allvarliga brister som man bör stänga ner systemet

  • Hur företaget hanterar problemet

  • De som avslöjar, jag tänker på Ryzen hållen. Där de som hittade bristerna endast hade som mål att skada AMD så mycket som möjligt och då överdriva deras upptäckt etc

  • Etc

I Apples fall så är det enda jag reagerar på är citat: "Då Apple valt att bannlysa utomstående parters webbläsarmotorer i sina telefoner,". Att telefonen var så otroligt inlåst trodde jag ej.

Att själva hålet fanns, så var min känsla mer gäsp ännu ett hål i en produkt.

Apple har alltid bannlyst andra webbläsarmotorer i iOS/iPad OS

Permalänk
Medlem
Skrivet av jnsson:

Apple har alltid bannlyst andra webbläsarmotorer i iOS/iPad OS

Och som helhet gör det naturligtvis plattformen säkrare.

Nu är ju inte säkerhet alltid nödvändigtvis högt prioriterad. Men är det kommer till min mobiltelefon föredrar jag att plattformen är så stabil och säker som möjligt.

Permalänk
Skribent
Skrivet av EntropyQ3:

Och som helhet gör det naturligtvis plattformen säkrare.

Nu är ju inte säkerhet alltid nödvändigtvis högt prioriterad. Men är det kommer till min mobiltelefon föredrar jag att plattformen är så stabil och säker som möjligt.

Det är bara säkrare om Apple faktiskt fixar säkerhetshålen i det enda alternativet som finns, något de inte gjort på över 3 månader snart, trots kännedom om en rätt stor brist i integritet. Det är just den biten som förbryllar mig personligen, varför de inte rullat tillbaka Safari eller släppt någon form av patch över huvudtaget sedan 15.1.

Får se hur lång tid det tar nu när media över hela världen börjar skriva om det

Permalänk
Medlem
Skrivet av Yatagarasu:

Får se hur lång tid det tar nu när media över hela världen börjar skriva om det

Det rapporterades att det utifrån status på buggrapporten såg ut som att de började jobba på det i söndags (efter att mediastormen dragit igång).

Permalänk
Medlem
Skrivet av EntropyQ3:

Och som helhet gör det naturligtvis plattformen säkrare.

Nu är ju inte säkerhet alltid nödvändigtvis högt prioriterad. Men är det kommer till min mobiltelefon föredrar jag att plattformen är så stabil och säker som möjligt.

Säkrare, men instängd och hämmar utveckling. Likt spjälsängen.

Permalänk
Medlem
Skrivet av hockexx:

Likt spjälsängen.

Underbar jämförelse
Förstår inte varför det gnälls på Apple på grund av inlåsning. Det är absolut störigt, i alla fall för en proffsanvändare. Men Apple är ett pengahungrigt företag som, precis som alla andra företag i kategorin, är ute efter att få användarnas pengar. Och en spjälsäng är inte alls olikt tänket som Apple har. De vill låsa in användare och just det tänket är faktiskt inte är så dumt, ur ett affärsperspektiv:

  • De själva tjänar stora slantar på att få folk att använda deras produkter.

  • De sparar stora slantar på att inte behöva bry sig om kompatibilitet annat än med egna prylar/mjukvara, vilket är den svåra biten att få till med OS som Windows (för att inte tala om alla oändliga varianter av Linux) som är praktiskt tagen öppen för alla.

  • De får mer kontroll över användaren och användarens uppgifter, som de i sin tur kan använda för egen marknadsföring.

  • De får bonusmöjligheten av att framstå som "säkrare" eftersom de inte behöver ta hänsyn till andra än sig själv. De har dessutom färre användare (även om varje användare betalar mer) vilket i sin tur ökar "säkerheten" för att det är mindre instressant att rikta sig mot ett OS med få användare (detta gäller förstås inte iOS som har en stor användarbas).

Samma tänk har visats i rättegången mellan Epic och Apple där den senare under åratal låst in utvecklare i sitt eget betalsystem för att få så stor del av andras kaka som möjligt. Kort sagt, detta är i första hand en pengafråga - även om det är bekvämt att skylla på andra saker. Som bekant så har ju inte Apple lite av just den varan, så det funkar ju uppenbarligen, så ur ett affärsperspektiv är upplägget smart. Med mer pengar har man mer möjligheter att hajpa sig själva och locka fler användare = mer pengar.

Det intressanta är förstås att jämföra vad de lyckas åstadkomma i jämförelse med mer öppna system. Själv är jag utvecklare och jobbar dagligen med alla tre av de stora OS:en (min huvudsakliga jobbdator är en Mac). Upplever jag mindre problem med Mac OS än övriga OS? Verkligen inte! Uppdaterings- och kompatibilitetsproblem har varit långt större än på Windows och Linux tillsammans.

Långt utvik för en liten nyhet, men ändå... Sitter och väntar på min kollega så har inte mycket annat för mig

Permalänk
Medlem
Skrivet av sweetnuts:

Det intressanta är förstås att jämföra vad de lyckas åstadkomma i jämförelse med mer öppna system. Själv är jag utvecklare och jobbar dagligen med alla tre av de stora OS:en (min huvudsakliga jobbdator är en Mac). Upplever jag mindre problem med Mac OS än övriga OS? Verkligen inte! Uppdaterings- och kompatibilitetsproblem har varit långt större än på Windows och Linux tillsammans.

Uppdaterings- och kompatibilitetsproblem har varit långt större än på Windows och Linux tillsammans.

Intressant. Sitter som IT-tekniker på ett företag med utvecklare och designers. Mestadels Mac med MacOS som körs. Känner inte igen några större ”uppdaterings- och kompatibilitetsproblem”. Berätta gärna mer.

Vi har en motion-designer som just gått tillbaka till Mac från att ha kört en Dell med Windows ett antal år. Han verkar nöjd med att vara tillbaka på MacOS. Inte minst för att After Effects rullar på bra (beta än så länge):

https://community.adobe.com/t5/after-effects-beta-discussions...

Användares kommentar:
”I am so excited for the beta to become more and more developed. It's lightening fast.”

Nåväl. Tycker det bara är lite lustigt med dessa grejer med Apple som förstoras upp så mycket. Snart kommer det vara ett minne blott (tills nästa bugg eller säkerhetsproblem uppdagas).

Som någon på MacRumors skrev:

”It's a bug, and 50 days and counting is a bit slow for Apple to react, but still well below Google's 90-day responsible disclosure deadline.”

https://forums.macrumors.com/threads/safari-bug-allows-websit...

Permalänk
Medlem

Haha, nu fick sig alla Apple-hatare lite honung i teet. Jag ska försöka lugna ner mitt blodtryck över att en bug har identifierats från Apples sida också, men det blir inte lätt...

Permalänk
Medlem
Skrivet av Wiggin:

Haha, nu fick sig alla Apple-hatare lite honung i teet. Jag ska försöka lugna ner mitt blodtryck över att en bug har identifierats från Apples sida också, men det blir inte lätt...
https://images2.minutemediacdn.com/image/upload/c_fill,g_auto,h_1248,w_2220/f_auto,q_auto,w_1100/v1555384680/shape/mentalfloss/coffeehed.png

Tänk om det är någon utvecklare utanför Apple som ligger bakom (WebKit är ju Open Source)? Men det är klart – Apple består ju av inkompetenta klåpare som förespråkar inlåsning (fastän de har flera Open Source-projekt), så det kan det ju inte vara någon annan än Apples fel.

Permalänk
Medlem

Ok, så namnet på databasen och i vissa fall användar-id och eventuellt en profilbild, förutsatt att du surfar till en sida som utnyttjar sårbarheten.

Inte optimalt, förstås men detta är mer en PR-kupp av Greenhouse/Fingerprintjs än någonting annat.

Scrollar vidare.

Permalänk
Medlem
Skrivet av DasIch:

MacOS är inte nedlåst över huvud taget.

Från artikeln:
"Detta då Apple valt att bannlysa utomstående parters webbläsarmotorer i sina telefoner, vilket lämnar IOS-användare sårbara oberoende av vilken webbläsare som används".
På macen har man ju alternativ men inte i telefonen.

Permalänk
Medlem
Skrivet av star-affinity:

Intressant. Sitter som IT-tekniker på ett företag med utvecklare och designers. Mestadels Mac med MacOS som körs. Känner inte igen några större ”uppdaterings- och kompatibilitetsproblem”. Berätta gärna mer.

Vad vill du veta? Jag reser rätt mycket i jobbet så jag har MacBook Pro. Har haft två stycken senaste åren. Den första hade tangentbordsproblem ganska tidigt (dubbeltryck, tangenter som låser sig mm). Den andra hade tangentbordsproblem den med, men det uppstod först efter ett år. Båda gångerna har vi fått lämna in på service.

Vid åtminstone två tillfällen har Mac OS-uppdateringar fått bluetooth att sluta fungera på Macen, vilket resulterat i ett antal månader med dongle för mus, dongle för tangentbord och dongle för headseat (behövde tillfälligt skaffa nytt headset med sladd). Efter några uppdateringar (och månader senare) löstes de problemen.

En annan sak som strulat på den nyaste Macen har varit ena högtalaren som bara skorrat. Det kom också med en uppdatering. Apple sa att det var fel på högtalaren och den byttes. Det löste inte problemet. Men eftersom jag pratar mest i headset och inte är så beroende av högtalaren orkade vi inte bry oss om det. Men, "magiskt", började den plötsligt fungera igen efter en uppdatering något halvår senare.
Nu har den gått sönder igen, men denna gången på grund av lite vårdslöshet av säkerhetsvakten på flyget in till USA (vissa Macbook tycks ge utslag för att innehålla bomber ibland tydligen).

När det gäller programkompatibilitet, har jag vid vid mer än ett tillfälle varit tvungen att låna datorer från företag jag jobbat på eftersom deras VPN och annan utrustning inte varit kompatibel med Mac. Men som du säger så är Adobes svit grym på Mac, förmodligen på grund av gamla traditioner Och för att inte snacka om Affinity-sviten som går i räserfart på Mac (mycket rappare än Adobes tungviktare).

Det här är ett litet urval ur vardagen för en utvecklare på språng.