Webブラウザ「Safari」で、Google(グーグル)アカウントの情報や最近の閲覧履歴が漏洩する脆弱性が報告されています。このSafariの脆弱性は「IndexedDBの実装バグ」が原因とのこと。これによりWebサイトは任意のドメインのデータベース名を参照することが可能になり、これを利用してルックアップテーブル(データ構造)から識別情報(ユーザーデータ)を抽出することが可能になるのです。
Source:Gizmodo.jp 塚本直樹 [read more]
Webブラウザ「Safari」で、Google(グーグル)アカウントの情報や最近の閲覧履歴が漏洩する脆弱性が報告されています。このSafariの脆弱性は「IndexedDBの実装バグ」が原因とのこと。これによりWebサイトは任意のドメインのデータベース名を参照することが可能になり、これを利用してルックアップテーブル(データ構造)から識別情報(ユーザーデータ)を抽出することが可能になるのです。
Source:Gizmodo.jp 塚本直樹 [read more]
