Jump to content
Just nu i M3-nätverket

Bugg i Safari 15 kan läcka surfhistorik – saknar lösning


Nyhetsroboten
 Share

Recommended Posts

Se upp, @mikaellq!

Link to comment
Share on other sites

1 timme sedan, Alix säger:

Se upp, @mikaellq!

Safari 15.2 släpptes 14 december. Låt oss hoppas på att Apple inkluderat denna bug i uppdateringen. Apple är ju notoriskt fåordiga om sina säkerhetsuppdateringar.

Link to comment
Share on other sites

9 minuter sedan, mikaellq säger:

Safari 15.2 släpptes 14 december. Låt oss hoppas på att Apple inkluderat denna bug i uppdateringen. Apple är ju notoriskt fåordiga om sina säkerhetsuppdateringar.

Nej, artikelkällan skrevs den 14 januari, så det vore en oklok förhoppning.

 

https://fingerprintjs.com/blog/indexeddb-api-browser-vulnerability-safari-15/

 

Edit: För övrigt kan du själv testa om buggen finns kvar, det ges instruktioner via länken. Jag har loggat ut ur Safari.

Edited by Alix
Link to comment
Share on other sites

46 minuter sedan, Alix säger:

Nej, artikelkällan skrevs den 14 januari, så det vore en oklok förhoppning.

 

https://fingerprintjs.com/blog/indexeddb-api-browser-vulnerability-safari-15/

 

Edit: För övrigt kan du själv testa om buggen finns kvar, det ges instruktioner via länken. Jag har loggat ut ur Safari.

Men testet och Apple uppmärksammades i slutet av november. Så vi vet inte. Vet inget om buggar i andra webbläsare heller. Så det bästa vi kan göra är som jag, vara snabba på att uppdatera.

  • Confused 1
Link to comment
Share on other sites

5 minuter sedan, mikaellq säger:

Men testet och Apple uppmärksammades i slutet av november. Så vi vet inte. Vet inget om buggar i andra webbläsare heller. Så det bästa vi kan göra är som jag, vara snabba på att uppdatera.

Som sagt, om vi kollar webbläsaren så vet vi. Men du gör som du vill. Jag använder Google via Chrome, hur som helst, behöver inte vara inloggad i Safari.

Link to comment
Share on other sites

2 timmar sedan, Alix säger:

Som sagt, om vi kollar webbläsaren så vet vi. Men du gör som du vill. Jag använder Google via Chrome, hur som helst, behöver inte vara inloggad i Safari.

Jag vet inte vad som är fel men kunde inte komma in på domänen safarileaks.com. 
 

A88B7E82-14DE-421C-82B2-00832225C15D.jpeg

Link to comment
Share on other sites

Jag stängde av NextDNS och kunde då komma in på Safarileaks. 
 

Testet ger youtube som första resultat och en siffer-harang som påstås vara mitt Google id. 
 

Borde inte resultatet blivit mycket längre lista med tanke på hur mycket jag surfar? Borde de inte kunna presentera något mer unikt än Google som nästan alla använder numera?

 

 Jag testade att öppna några egna flikar med lite mer ovanliga adresser som MeWe och radio.se men som testet inte registrerade alls. 
 

Hmm, jag är skeptisk. 

Link to comment
Share on other sites

38 minuter sedan, mikaellq säger:

Jag stängde av NextDNS och kunde då komma in på Safarileaks. 
 

Testet ger youtube som första resultat och en siffer-harang som påstås vara mitt Google id. 
 

Borde inte resultatet blivit mycket längre lista med tanke på hur mycket jag surfar? Borde de inte kunna presentera något mer unikt än Google som nästan alla använder numera?

 

 Jag testade att öppna några egna flikar med lite mer ovanliga adresser som MeWe och radio.se men som testet inte registrerade alls. 
 

Hmm, jag är skeptisk. 

Från sajten:

 

”Reproducing the leak
To reproduce the leak yourself, simply call the indexedDB.databases() API. In case websites opened in other frames, tabs, or windows interact with other databases, you will see the cross-origin-duplicated databases.”

 

Hur man gör vet jag inte.

Link to comment
Share on other sites

Mattiasgbg
5 timmar sedan, mikaellq säger:

Safari 15.2 släpptes 14 december. Låt oss hoppas på att Apple inkluderat denna bug i uppdateringen. Apple är ju notoriskt fåordiga om sina säkerhetsuppdateringar.

Nej.....

  • Sad 1
Link to comment
Share on other sites

1 minut sedan, Pocahontas säger:

En bra webbläsare med fokus på säkerhet men hur säker vet jag inte. Blockerar den spårare som Safari? Osv. 

Link to comment
Share on other sites

Jag kör visserligen Opera av gammal vana, men skulle jag byta blir det nog Firefox, Edge eller Vivaldi. Har provat Brave flera gånger sedan den kom kring 2015 men har inte fastnat för den. Har alltid känts lite knepig. Kanske för att den har så fult namn...ja, jag är en ytlig jävel.

Link to comment
Share on other sites

Pocahontas

Uppdaterade mitt Firefox,, inte kört det på länge, får testa det ett tag..

Link to comment
Share on other sites

2022-01-17 09:38, mikaellq säger:

Safari 15.2 släpptes 14 december. Låt oss hoppas på att Apple inkluderat denna bug i uppdateringen. Apple är ju notoriskt fåordiga om sina säkerhetsuppdateringar.

Nej, så var det inte. En buggfix dröjer. Efter att nyheten kom gäller:

 

”Apple has since prepared a fix for the bug, according to a WebKit commit on GitHub, but the fix will not be available to users until Apple releases macOS Monterey, iOS 15, and iPadOS 15 updates with an updated version of Safari. Apple declined to comment when asked to provide a timeframe for a fix being released to the public.”

 

https://www.macrumors.com/2022/01/18/apple-prepares-fix-for-safari-indexeddb-bug/

  • Like 1
Link to comment
Share on other sites

Nästa vecka kommer buggfixen @mikaellq:

 

”Apple earlier this week prepared a fix for the bug and uploaded it to the WebKit page on GitHub, so we knew that Apple was working to address the vulnerability. With the ‌macOS Monterey‌ 12.2 and iOS 15.3 release candidates now available, we could see these updates be made available to the public as soon as next week.”

 

https://www.macrumors.com/2022/01/20/safari-data-leak-bug-fix-ios-15-3/

  • Thanks 1
Link to comment
Share on other sites

Ja, och därmed nya Monterey och IOS också! ^_^ 

  • Thanks 1
Link to comment
Share on other sites

41 minuter sedan, Alix säger:

Nästa vecka kommer buggfixen @mikaellq:

 

”Apple earlier this week prepared a fix for the bug and uploaded it to the WebKit page on GitHub, so we knew that Apple was working to address the vulnerability. With the ‌macOS Monterey‌ 12.2 and iOS 15.3 release candidates now available, we could see these updates be made available to the public as soon as next week.”

 

https://www.macrumors.com/2022/01/20/safari-data-leak-bug-fix-ios-15-3/

Tack så mycket för de mycket goda nyheterna. Nu blir jag glad! Om några dagar bara alltså? 😊

  • Like 1
Link to comment
Share on other sites

21 minuter sedan, mikaellq säger:

Tack så mycket för de mycket goda nyheterna. Nu blir jag glad! Om några dagar bara alltså? 😊

Yes! :skondans:

  • Haha 1
Link to comment
Share on other sites

2022-01-22 22:18, Alix säger:

Yes! :skondans:

Nu är den här och min iPhone laddar som om på ackord! :) 

 

IMG_8866.jpeg

  • Upvote 1
Link to comment
Share on other sites

"The macOS Monterey 12.2 and iOS 15.3 release candidates that came out today appear to address a Safari bug that could cause your recent browsing history and details about your identity to be leaked to malicious entities."

 

https://www.macrumors.com/2022/01/20/safari-data-leak-bug-fix-ios-15-3/

 

Skärmavbild 2022-01-26 kl. 20.24.17.png

  • Upvote 1
Link to comment
Share on other sites

Så var även Monterey 12.2 nerladdad och installerad.
Så nu känner jag mig lite säkrare igen. :) 

 

Skärmavbild 2022-01-26 kl. 21.00.03.png

  • Upvote 1
Link to comment
Share on other sites

Det verkar som om uppdateringen till Safari 15.3 gjorde susen.

Jag är visst inloggad hos Google, de kan bara inte se det längre. 👍

 

nobug.png

Edited by mikaellq
  • Like 2
Link to comment
Share on other sites

5 minuter sedan, mikaellq säger:

Det verkar som om uppdateringen till Safari 15.3 gjorde susen.

Jag är visst inloggad hos Google, de kan bara inte se det längre. 👍

 

nobug.png

Var kollar du detta?

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share



×
×
  • Create New...