Apple safari

Annonse


Hull i Safari

Apple safariHullet, som er dokumentert på Secunia.com, skyldes en feil i behandlingen av nettadresser (URL). Ligger det et såkalt absolutt null-tegn («%00») i http-adressen, åpnes tilgangen til informasjonskapslene som ligger i nettleserens minne.

Mindre kritisk

Disse informasjonskapslene – såkalte cookies – legger seg ofte på harddisken din etter at du har vært innom et nettsted.

Informasjonen skal i utgangspunktet bare fortelle nettleseren hva den skal gjøre neste gang du er innom det samme nettstedet, men kan også utnyttes av uvedkommende for å kikke deg i kortene.

Safari-hullet er imidlertid bare teoretisk, og det er ikke rapportert om noen tilfeller av informasjonstyveri. Feilen, som gjelder Safari-versjon 1.0 til og med 1.1, blir betegnet som mindre kritisk.

Annonse