سفاری براؤزر ہیک خود کار طریقے سے سلامتی کے خدشات کا اظہار کرتا ہے

ایک سیکورٹی محقق نے ایپل کے سفاری ویب براؤزر میں ایک کمزوری ظاہر کی ہے جس میں ایک حملہ آور نے حساس ذاتی معلومات نکالنے کے لئے استحصال کیا جا سکتا ہے. سفاری زیادتی تھوڑی زیادہ شدید ہے، لیکن یہ مسئلہ عام طور پر آٹو فیل کے ساتھ بنیادی رازداری اور سیکورٹی خدشات کی وضاحت کرتا ہے.

وائٹ ہیٹ سیکورٹی کے بانی اور CTO، یرمیا گراسمین نے رپورٹ کیا کہ ایک حملہ آور کے طور پر ایک بدسلوکی ویب فارم استعمال کرنے کے لئے ممکن ہے. ایپل ایڈریس بک میں محفوظ کردہ معلومات سے نام، ایڈریس، یا ای میل ایڈریس جیسے خود کار طریقے سے حساس معلومات کو سفاری بنانا. مسئلہ یہ ہے کہ فارم "میرے ایڈریس بک کارڈ سے معلومات کا استعمال کرتے ہوئے" بھرنے کا اختیار ہے، جسے سفاری میں ڈیفالٹ کی طرف سے جانچ پڑتال کی گئی ہے.

گروسمین سے پتہ چلتا ہے کہ یہ مسئلہ تمام براؤزر کو منسلک ذریعہ ویب کٹ انجن پر اثر انداز کرتی ہے. سمیت میک OS X اور iOS دونوں کے ساتھ ساتھ گوگل کروم براؤزر بھی شامل ہے. تاہم، ثبوت کا تصور Chrome کے سب سے حالیہ ورژن پر کام نہیں کرتا اور صارف پر مداخلت کی ضرورت ہے کہ iOS پر کام کریں.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

اوپر یہ سیکورٹی غلطی محدود لگتا ہے - زیادہ یا کم - میک OS ایکس پر چل رہا ہے سفاری ویب براؤزر پر. لیکن، کے بعد سے میک OS X صرف آپریٹنگ سسٹم مارکیٹ کے تقریبا پانچ فیصد ہوتا ہے، اور تمام میک OS X صارفین پر اعتماد نہیں سفاری آٹو فیل ہیک پر دیگر براؤزرز یا آپریٹنگ سسٹم کے آٹو فل صلاحیتوں کے درمیان فرق، اور اس خاص مسئلے پر ویب براؤز کرنے کے لئے سفاری پر، مسئلہ پر نسبتا چھوٹا ممکنہ اثر پڑتا ہے. سفاری ہارس ویب سائٹ کا استعمال کرتے ہوئے حملہ آور کو حساس ڈیٹا کو تسلیم کرے گا "یہاں تک کہ اگر وہ پہلے سے موجود نہیں تھے یا کسی بھی ذاتی معلومات میں داخل ہو جائیں گے."

حقیقت یہ ہے کہ سفاری ہیک ایسی معلومات کو ظاہر کرسکتا ہے جو پہلے سے پہلے نہیں تھا دیئے گئے فیلڈ کو یہ مزید سنجیدگی سے جاری ہے ue، لیکن حقیقت یہ ہے کہ تمام براؤزر اور آپریٹنگ سسٹم میں تمام خود کار طریقے سے خصوصیات کچھ سطح پر سیکورٹی اور رازداری کی تشویش کی نمائندگی کرتی ہیں. آٹو فیل ایسی خصوصیت ہے جو کچھ سیکورٹی اور رازداری کو سہولت کے حق میں تبدیل کرنے کی ضرورت ہوتی ہے.

آٹو فیل کو معلومات کو ذخیرہ کرنے کے ذریعہ زندگی آسان بنانے کے لئے ڈیزائن کیا گیا ہے تاکہ اگلے وقت اس کی ضرورت ہو گی. یہ اکثر اعداد و شمار کے اعداد و شمار کے ساتھ سامنا کیا جاتا ہے جہاں صارف نام، ایڈریس، فون نمبر، ای میل ایڈریس وغیرہ وغیرہ جیسے کھیتوں میں بھرتے ہیں. ایک بار خود کار طریقے سے اعداد و شمار کو ذخیرہ کیا جاتا ہے، اگلی بار اسی فیلڈ کا سامنا کرنا پڑتا ہے. آٹو فیل میں ذخیرہ کردہ اندراجات کی ایک فہرست ظاہر کرے گا، یا قسم شروع کرنے سے شروع ہونے والے آٹو فیل سے متعلق معلومات کے ساتھ داخلے میں بھرے جائیں گے جو ٹائپ کیا جا رہا ہے.

گراسمین کو سفاری آٹو فل ہیک کا استعمال کرتے ہوئے معلومات کو نکالنے کے لئے استعمال کرنے کے لئے اسی طرح سے. ایک حملہ آور نے معلومات کو بھی نکال سکتا ہے کہ صارف نے آٹو فیلڈ خصوصیت میں عام فیلڈز کے ساتھ بدسلوکی ویب فارم تخلیق کر رکھا ہے اور حروف تہجی کے ہر خط کو خفیہ طور پر جانچنے کے لۓ خود کار طریقے سے اندراجات موجود ہیں.

خود کار طریقے سے حساس معلومات کو بھی ظاہر کرسکتا ہے. دوسرے طریقوں سے بھی. ویب براؤزر ایڈریس بار کے آٹو فیلیل خصوصیت ایسے URLs کو ظاہر کرسکتے ہیں جو مائیکروسافٹ ایکسل جیسے پروگراموں میں خود کار طریقے سے خصوصیت ڈیٹا یا معلومات کو بے نقاب کرسکتے ہیں جو پہلے سے دوسرے شعبوں میں درج کی گئی ہیں.

ہر بار ضرورت پیدا ہوتی ہے اسی طرح میں خود کار طریقے سے خودکار طریقے سے ٹائپ کریں اور واپس جائیں. میں، تاہم، یہ مشورہ دیتا ہوں کہ ITN صارفین اور صارفین عام طور پر سمجھتے ہیں کہ صارفین کے لئے سہولت فراہم کرنے والی ایک ہی خصوصیت کسی حملہ آور کو بھی آسان بنا دیتا ہے اور وہاں ذخیرہ کردہ اعداد و شمار کو توڑنے یا سمجھنے کے لۓ.

آپ ٹونی کی پیروی کر سکتے ہیں.

فیس بک پیج ، یا [email protected] پر ای میل کے ذریعے ان سے رابطہ کریں. وہ ٹویٹس بھی Tony_BradleyPCW.