ऐप्पल ने सफारी की वेब आर्काइव फाइलों में भेद्यता को ठीक करने से इंकार कर दिया, संभवतः क्योंकि इसका फायदा उठाने के लिए उपयोगकर्ता की कार्रवाई की आवश्यकता है
मेटास्प्लोइट सॉफ्टवेयर डेवलपर जो वेनिक्स ने सफारी के वेबआर्काइव फ़ाइल प्रारूप में एक भेद्यता के साथ-साथ इसका शोषण कैसे किया जा सकता है, के बारे में विस्तार से बताया है। पर पोस्ट रैपिड7 का कहना है कि फरवरी में ऐप्पल को वापस रिपोर्ट किए जाने के बाद, बग को पिछले महीने 'वोंटफिक्स' की स्थिति के साथ बंद कर दिया गया था, यह दर्शाता है कि ऐप्पल की बग को संबोधित करने की कोई योजना नहीं है। तो यह क्या है और ऐसा क्यों है?
सफारी में, यदि आप किसी वेब पेज को सहेजने के लिए जाते हैं, तो प्रारूप के उपयोग के विकल्पों में से एक वेब आर्काइव है। कई ब्राउज़रों में जब आप किसी वेब पेज को स्थानीय रूप से सहेजते हैं, तो उसमें केवल HTML स्रोत कोड ही होता है। इसका मतलब है कि कोई भी इमेज, एम्बेड किए गए वीडियो, लिंक की गई स्टाइलशीट या जावास्क्रिप्ट खो जाएगी। जब आप स्थानीय रूप से सहेजे गए पृष्ठ की एक प्रति खोलते हैं, तो उसमें सभी अतिरिक्त सामग्री गायब होगी, अक्सर पृष्ठ से पाठ और टूटी हुई छवियों से अधिक नहीं दिखाई देती है। सफ़ारी का वेब आर्काइव प्रारूप न केवल पृष्ठ के HTML, बल्कि किसी भी लिंक की गई सामग्री को सहेजकर काम करता है। जब आप एक वेब संग्रह फ़ाइल खोलते हैं, तो आपको वह पृष्ठ दिखाई देगा जैसा वह मूल रूप से इंटरनेट पर दिखाई देता था, जिसमें सभी चित्र, शैली और लिंक की गई सामग्री संरक्षित होती थी।
कानों में बजने का मतलब
वीपीएन डील: के लिए लाइफटाइम लाइसेंस, और अधिक पर मासिक प्लान
सफारी के सुरक्षा मॉडल में पाया गया बग वेब संग्रह में फाइलों द्वारा किस डेटा तक पहुंचा जा सकता है, इस पर प्रतिबंध की कमी है। आम तौर पर Apple.com जैसे पेज को केवल Apple.com डोमेन से संबंधित कुकीज़ पढ़ने के लिए प्रतिबंधित किया जाएगा। यह किसी अन्य डोमेन से कुकीज़ नहीं पढ़ सका, जैसे gmail.com . यह महत्वपूर्ण है क्योंकि यदि आपकी सभी कुकीज़ किसी भी वेबसाइट द्वारा पढ़ी जा सकती हैं, तो एक दुर्भावनापूर्ण साइट के लिए आपकी कुकीज़ को एक हमलावर को वापस भेजना तुच्छ होगा, जो तब किसी भी वेबसाइट पर आपके खातों में लॉग इन कर सकता था। सफारी के वेब अभिलेखागार के मामले में, दुर्भावनापूर्ण वेब संग्रह के लिए न केवल किसी अन्य साइट द्वारा संग्रहीत सामग्री तक पहुंचना संभव है, बल्कि संभावित रूप से पीड़ित के कंप्यूटर पर किसी भी फ़ाइल तक पहुंचना संभव है।
इतनी गंभीर लगने वाली भेद्यता के साथ, आप सोच रहे होंगे कि Apple इसे ठीक क्यों नहीं करना चाहेगा। इसका उत्तर यह प्रतीत होता है कि इस तरह का शोषण उपयोगकर्ता की कार्रवाई के बिना पूरा नहीं किया जा सकता है। आप वास्तव में इससे तब तक प्रभावित नहीं हो सकते जब तक कि आप एक दुर्भावनापूर्ण .webarchive फ़ाइल को डाउनलोड और खोलते नहीं हैं। उपयोगकर्ता इंटरनेट से (या उस मामले के लिए कहीं और) अजीब फाइलें नहीं खोलने की सदियों पुरानी सलाह को लागू करके हमले से बच सकते हैं। उस ने कहा, कुछ लोग अभी भी करते हैं और निश्चित रूप से ऐसा करना जारी रखेंगे। उपयोगकर्ताओं पर इस तरह की भेद्यता के संभावित प्रभाव को देखते हुए, निश्चित रूप से ऐसा लगता है कि Apple किसी बिंदु पर कुछ ठीक करना चाहेगा।
यदि आप इस बारे में अधिक समझने में रुचि रखते हैं कि यह बग कैसे काम करता है या इसका शोषण किया जा सकता है, तो जो के ब्लॉग पोस्ट में कई वास्तविक दुनिया के उदाहरण शामिल हैं कि इसका उपयोग कैसे किया जा सकता है।
स्रोत: रैपिड7