Persondata politik og brug af cookies*
Du skal være opmærksom på, at du accepterer vores persondata politik og brug af cookies, når du besøger jp.dk og de tilknyttede domæner epn.dk, spn.dk, kpn.dk, fpn.dk og guide.dk.Vi indsamler ikke oplysninger, der ikke er beskrevet i vores persondata politik og vi indsamler aldrig persondata uden at du selv har givet os disse oplysninger, fx ved at registrere dig, købe en vare eller deltage i en undersøgelse.
På jp.dk, epn.dk, spn.dk, kpn.dk, fpn.dk og guide.dk benytter vi cookies til at gøre din oplevelse bedre og for at kunne bringe de annoncer, som financierer disse sites.
Du kan i de fleste browsere ændre på indstillingerne for hvilke cookies, der bliver sat på din computer.
* En cookie er en lille stump data, der gemmes i din browser og kan læses af enten systemerne bag jp.dk eller en af vores partnere. En cookie er ikke et program, der kører på din maskine og en cookie er ikke en virus eller spyware.
SENESTE NYT:
Onsdag 23. maj
Teknologi i samarbejde med
Få overblik:
Det skal de tale om på EU-topmødet
Tv & Radio
TV3 har to nye datingprogrammer på vej
Stil dit spørgsmål og få svar inden for 24 timer
8260 Viby J
Jourhavende
Morten Nystrup
Redaktør
Jørgen Schultz-Nielsen
Ansv. redaktør
Jørn Mikkelsen
Udgiver
JP/Politikens Hus A/S
Kontakt epn.dk
Send pressemeddelelse
Netannoncer
Kontakt
Eric.jonsen@jp.dk
Eric Johnsen
Hvis du vil vide mere
Blog om Morgenavisen
Jyllands-Posten
Artikelarkiv
B2B
RSS
DelHackere kan høste personlige oplysninger fra Safari
Offentliggjort 26.07.10 kl. 11:38
En funktion i Apples Safari-browser kan videregive personlige oplysninger til ondsindede websteder.
Foto: Colourbox
Auto-fill-funktionen i Apples Safari-browser, er designet til at gøre det nemmere at udfylde formularer. Ifølge en sikkerhedsekspert kan den imidlertid også bruges af hackere til at høste personlige informationer. Det skriver IDG News Service.
Auto-fill-funktionen i browseren er automatisk slået til og kan udfylde informationer, som for eksempel fornavn, efternavn, by og e-mailadresse, når den genkender en formular.
Funktionen kommer også med forslag til data i en formular, selvom brugeren ikke har indtastet noget. Informationerne kommer fra Safaris lokale styresystems adressebog.
Nemt at skaffe personlige data
Denne funktion åbner en mulighed for hackere, skriver Jeremiah Grossman, der er teknologi-direktør i WhiteHat-Security på sin blog.
"Alt, som et ondsindet websted skal gøre for at trække data ud fra adresse-bogen i Safari, er at skabe formular-tekstfelter, formentlig usynligt, og derefter simulere AZ tastetryk begivenheder ved hjælp af JavaScript. Derefter kan dataene tilgås og sendes til en hacker," skriver han på sin blog.
Kode, der viser, at angrebet kan lade sig gøre i praksis, er blevet fremvist på direktør for SecTheory, Robert Hansens blog. Jeremiah Grossman har på sin blog også postet en video af angrebet.
Jeremiah Grossman understreger samtidigt, at hackere på en nem måde vil kunne høste disse data i stor stil, og endda uden at nogen opdager det.
Udnyttes måske allerede
"Der er ingen garanti for, at dette ikke allerede har fundet sted. Denne sårbarhed er så helt vildt simpel, at jeg troede, at nogle andre måtte have indberettet det allerede, men søgninger og snak med kollegerne viste, at ingen kendte til problemet," skriver Jeremiah Grossman.
Jeremiah Grossman har indberettet problemet til Apple den 17. juli, men han har endnu ikke modtaget et personligt svar.
Derfor foreslår Jeremiah Grossman, at den simple løsning for brugere, der vil undgå, at hackere kan opfange deres personlige data, simpelthen er at slå Auto-fill-funktionen fra.
Forsiden lige nu
Underskud er femdoblet i DSB
Øvrige artikler: It-sikkerhed
10.40: S: Få styr på CPR-sikkerhed eller vi kommer efter jer
17.14: Sådan skal CPR sikres efter stort sikkerheds-hul
17.11: Server-fejl skyld i kæmpe data-skandale
17.14: Sådan skal CPR sikres efter stort sikkerheds-hul
17.11: Server-fejl skyld i kæmpe data-skandale
Annonce:
10.21: Nets advarer mod falske e-mails
17.19: Fup-app til Android: Sådan stjæler den penge fra dig
17.15: CPR-hackere: Vi peger på et stort problem
10.00: Googles sikkerhedschef: Det bruger vi dine data til
17.15: Internet-trusler skræmmer mere end Al-Qaeda
08.14: It-sikkerheden i Danmark halter
15.23: Apple lapper huller i sikkerheden på iPhone og iPad
17.19: Fup-app til Android: Sådan stjæler den penge fra dig
17.15: CPR-hackere: Vi peger på et stort problem
10.00: Googles sikkerhedschef: Det bruger vi dine data til
17.15: Internet-trusler skræmmer mere end Al-Qaeda
08.14: It-sikkerheden i Danmark halter
15.23: Apple lapper huller i sikkerheden på iPhone og iPad
Én ting er altafgørende, når du vil have succes. Få fem millionærers guide til guldet.
Danske læger kan ikke længere hive en skattefri gevinst hjem fra Norge.
Jonas Larsen tjener nu gode penge på sin forretning - udelukkende for mænd.
Mest læste lige nuJP Medier
Annonce:
Annonce:
Annonce:
Seneste nyt: EPN
17.34: Sådan ser den næste app-generation ud
17.32: Mange unge kalve har alt for lidt plads
17.27: Fransk firma skal levere systemer til danske toge
17.17: Aktier: Regnskaberne kæmpede mod overmagten
17.15: Ny bundrekord på dansk obligationsrente
16.07: FOA: Statsministeren tager fejl
16.03: EL: Sass løber fra dagpenge-løfte
15.40: Firmaer står bag apps med farlig kode
15.35: Turunen: Thorning må komme ind kampen
15.33: Sådan er de 200 fyrede IBM-medarbejderes vilkår
15.25: Danskerne vil i a-kasse frem for jobcenter
15.22: Aktionærer sagsøger Facebook-stifter
15.15: Risikoen for græsk euroexit vokser
15.03: Nordisk Film indgår amerikansk millionaftale
14.58: Selskaber i C20 overrasker positivt
14.53: Aftale stiller skrappere krav til skibe
14.46: TV3 har to nye datingprogrammer på vej
14.21: Thorning: Helligdage er i spil
14.04: Danmarks største bilforhandler dropper navnet
13.53: Så galt kan det gå i Grækenland
13.50: Deals på nettet ærgrer restauranterne
13.49: Intel på vej med eget mobilt operativsystem
13.22: Fortsat mange åbne døre i trepart
13.15: Grækere indfører bytteøkonomi
13.14: EU-forslag om strejke sparkes til hjørne
13.13: IBM søger nye folk samtidig med fyringsrunde
13.08: Røde ser rødt efter Løkkes "blodpenge"
12.22: Bank politianmeldt for spam-mails
12.20: International telegigant på vej ind i Norden
12.07: ECB-medlem afviser lempelser af pengepolikken
17.32: Mange unge kalve har alt for lidt plads
17.27: Fransk firma skal levere systemer til danske toge
17.17: Aktier: Regnskaberne kæmpede mod overmagten
17.15: Ny bundrekord på dansk obligationsrente
16.07: FOA: Statsministeren tager fejl
16.03: EL: Sass løber fra dagpenge-løfte
15.40: Firmaer står bag apps med farlig kode
15.35: Turunen: Thorning må komme ind kampen
15.33: Sådan er de 200 fyrede IBM-medarbejderes vilkår
15.25: Danskerne vil i a-kasse frem for jobcenter
15.22: Aktionærer sagsøger Facebook-stifter
15.15: Risikoen for græsk euroexit vokser
15.03: Nordisk Film indgår amerikansk millionaftale
14.58: Selskaber i C20 overrasker positivt
14.53: Aftale stiller skrappere krav til skibe
14.46: TV3 har to nye datingprogrammer på vej
14.21: Thorning: Helligdage er i spil
14.04: Danmarks største bilforhandler dropper navnet
13.53: Så galt kan det gå i Grækenland
13.50: Deals på nettet ærgrer restauranterne
13.49: Intel på vej med eget mobilt operativsystem
13.22: Fortsat mange åbne døre i trepart
13.15: Grækere indfører bytteøkonomi
13.14: EU-forslag om strejke sparkes til hjørne
13.13: IBM søger nye folk samtidig med fyringsrunde
13.08: Røde ser rødt efter Løkkes "blodpenge"
12.22: Bank politianmeldt for spam-mails
12.20: International telegigant på vej ind i Norden
12.07: ECB-medlem afviser lempelser af pengepolikken
Investor
Aktier: Regnskaberne kæmpede mod overmagten
Et sæt pæne regnskaber fra det danske marked kunne onsdag ikke ændre på et samlet fald... Læs artikel
17.15: Ny bundrekord på dansk obligationsrente
14.58: Selskaber i C20 overrasker positivt
08.24: Iransk samarbejdsvilje sender olieprisen ned
07.03: Novo Nordisk satser på ny pille
Et sæt pæne regnskaber fra det danske marked kunne onsdag ikke ændre på et samlet fald... Læs artikel
17.15: Ny bundrekord på dansk obligationsrente
14.58: Selskaber i C20 overrasker positivt
08.24: Iransk samarbejdsvilje sender olieprisen ned
07.03: Novo Nordisk satser på ny pille
Økonomi
ECB-medlem afviser lempelser af pengepolikken
Den Europæiske Centralbank, ECB, er ikke på vej med nye lempelser af pengepolitikken h... Læs artikel
11.54: "Negativ rente er inden for rækkevidde"
10.21: Danske Bank: Stor risiko for recession
07.24: Vækstskønnet for Asien skænkes
07.17: Kineserne drikker mere øl
Den Europæiske Centralbank, ECB, er ikke på vej med nye lempelser af pengepolitikken h... Læs artikel
11.54: "Negativ rente er inden for rækkevidde"
10.21: Danske Bank: Stor risiko for recession
07.24: Vækstskønnet for Asien skænkes
07.17: Kineserne drikker mere øl
Samfund
FOA: Statsministeren tager fejl
Helle Thorning-Schmidt fastholder, at helligdage er i spil, mens FOA kalder idéen sten... Læs artikel
16.03: EL: Sass løber fra dagpenge-løfte
15.25: Danskerne vil i a-kasse frem for jobcenter
14.21: Thorning: Helligdage er i spil
13.22: Fortsat mange åbne døre i trepart
Helle Thorning-Schmidt fastholder, at helligdage er i spil, mens FOA kalder idéen sten... Læs artikel
16.03: EL: Sass løber fra dagpenge-løfte
15.25: Danskerne vil i a-kasse frem for jobcenter
14.21: Thorning: Helligdage er i spil
13.22: Fortsat mange åbne døre i trepart
Privatøkonomi
Køb en kirke
Køberne står i kø efter kirker. I Aarhus har erhvervsejendomsmægler solgt tre på kort ... Læs artikel
11.40: Skatteindgreb bremser fortsat bilsalget
09.47: Nordea tjener på boligkrisen
09.13: Boligmarkedet styret af frygt
06.38: Danmarks rigeste bliver rigere
Køberne står i kø efter kirker. I Aarhus har erhvervsejendomsmægler solgt tre på kort ... Læs artikel
11.40: Skatteindgreb bremser fortsat bilsalget
09.47: Nordea tjener på boligkrisen
09.13: Boligmarkedet styret af frygt
06.38: Danmarks rigeste bliver rigere
Bolig
Køb en kirke
Køberne står i kø efter kirker. I Aarhus har erhvervsejendomsmægler solgt tre på kort ... Læs artikel
09.47: Nordea tjener på boligkrisen
09.13: Boligmarkedet styret af frygt
17.19: Meget sværere at få boliglån
06.53: Det er blevet billigere at købe hus
Køberne står i kø efter kirker. I Aarhus har erhvervsejendomsmægler solgt tre på kort ... Læs artikel
09.47: Nordea tjener på boligkrisen
09.13: Boligmarkedet styret af frygt
17.19: Meget sværere at få boliglån
06.53: Det er blevet billigere at købe hus
Teknologi
Sådan ser den næste app-generation ud
Snart oplever vi en helt ny bølge af apps til smartphones og tablets, mener ekspert. Læs artikel
17.27: Fransk firma skal levere systemer til danske toge
15.40: Firmaer står bag apps med farlig kode
15.33: Sådan er de 200 fyrede IBM-medarbejderes vilkår
15.22: Aktionærer sagsøger Facebook-stifter
Snart oplever vi en helt ny bølge af apps til smartphones og tablets, mener ekspert. Læs artikel
17.27: Fransk firma skal levere systemer til danske toge
15.40: Firmaer står bag apps med farlig kode
15.33: Sådan er de 200 fyrede IBM-medarbejderes vilkår
15.22: Aktionærer sagsøger Facebook-stifter
Medier
Nordisk Film indgår amerikansk millionaftale
Et stort amerikansk underholdningsselskab har indgået flerårig partneraftale med Nordi... Læs artikel
14.46: TV3 har to nye datingprogrammer på vej
10.09: Jyllands-Posten lancerer Smart TV-app
09.26: Chefredaktører afviser politisk kritik
15.45: Fyens Stift: Regionale medier nyder tillid i befolkningen
Et stort amerikansk underholdningsselskab har indgået flerårig partneraftale med Nordi... Læs artikel
14.46: TV3 har to nye datingprogrammer på vej
10.09: Jyllands-Posten lancerer Smart TV-app
09.26: Chefredaktører afviser politisk kritik
15.45: Fyens Stift: Regionale medier nyder tillid i befolkningen
Job & Karriere
Mange ledere er ikke gode nok
De nordjyske ledere er ikke gode nok til at få det bedste ud af deres medarbejdere. Læs artikel
08.35: Mænd og kvinder har forskellige drømmejob
17.11: Hver tredje dansker dumper deres leder
08.04: Den hårde chef er på vej ud
14.54: Her udklækkes den nye Mærsk-top
De nordjyske ledere er ikke gode nok til at få det bedste ud af deres medarbejdere. Læs artikel
08.35: Mænd og kvinder har forskellige drømmejob
17.11: Hver tredje dansker dumper deres leder
08.04: Den hårde chef er på vej ud
14.54: Her udklækkes den nye Mærsk-top
Brancher
Aftale stiller skrappere krav til skibe
Miljøminister Ida Auken har landet EU-aftale, der sikrer mindre forurening fra skibe. Læs artikel
14.04: Danmarks største bilforhandler dropper navnet
13.50: Deals på nettet ærgrer restauranterne
12.22: Bank politianmeldt for spam-mails
12.06: God opbakning ikke nok for fusionsbank
Miljøminister Ida Auken har landet EU-aftale, der sikrer mindre forurening fra skibe. Læs artikel
14.04: Danmarks største bilforhandler dropper navnet
13.50: Deals på nettet ærgrer restauranterne
12.22: Bank politianmeldt for spam-mails
12.06: God opbakning ikke nok for fusionsbank
Alt materiale på denne side er omfattet af gældende lov om ophavsret. Læs om reglerne her.
epn.dk, Grøndalsvej 3, 8260 Viby J, +45 87 38 38 38. Kontakt: http://jp.dk/kontakt/