kebocoran dokumen pribadi dari Bug IE pada 50 juta file PDF

Posted on Updated on

Sebuah bug di Microsoft Internet Explorer yang menyebabkan lebih dari 50 juta file yang tersimpan secara online untuk membocorkan informasi sensitif potensial yang dapat membahayakan privasi pengguna, kata peneliti keamanan. The dokumen yang disimpan dalam format Adobe PDF disk internal menampilkan lokasi di mana file tersebut disimpan, suatu pengawasan yang dapat secara tidak sengaja mengekspos dunia nyata nama dan login ID pengguna, sistem operasi yang digunakan dan informasi lain yang lebih baik dirahasiakan. Data kemudian dapat diambil dengan menggunakan pencarian web sederhana

Pencarian google seperti ini mengekspos hampir 4 juta dokumen yang berada pada pengguna ‘C drive sendirian. Dikombinasikan dengan mencari drive umum lainnya, teknik memaparkan lebih dari 50 juta file yang menampilkan jalan disk lokal, menurut Inferno, peneliti keamanan untuk sebuah perusahaan perangkat lunak besar yang meminta agar nama aslinya tidak dapat digunakan. “Jika mereka telah mereka jenis PDF, seseorang dapat menggunakan mesin pencari untuk menemukan nama pengguna atau melakukan lebih pengintai pada sistem operasi yang digunakan, “katanya kepada The Register. “Itu benar-benar menyerang privasi pengguna.” Data sensitif yang potensial termasuk dalam PDF yang telah dicetak dengan menggunakan Internet Explorer. Path lengkap lokasi ditambahkan ke isinya segera setelah browser Microsoft digunakan untuk mencetak dokumen. Meskipun data tidak selalu terekspos ketika dokumen tersebut dilihat dengan Adobe Reader, itu adalah mudah dibaca ketika file tersebut sedang dibuka di editor seperti Notepad, dan teks juga tersedia untuk Google dan mesin pencari lainnya. PDF ini, misalnya , disimpan di
Code:C:\Program Files\Wids7\WizardReport.htm

pada saat mencetak. Untuk menjelaskan bahwa file ini disimpan pada Windows yang memiliki perangkat lunak dari seluruh dunia Instructional Perancangan Sistem diinstal. PDF lainnya menyerahkan nama-nama direktori yang mengungkapkan penulis, proyek atau data lain yang mungkin telah ditetapkan bersifat rahasia. Satu-satunya cara untuk menghapus jalan adalah menghapus teks dalam editor dan menyimpan dokumen. Semua versi IE besar kemungkinan tyerserang  bug. Sebuah kata juru bicara perusahaan Microsoft insinyur yang bekerja untuk mereproduksi perilaku yang dilaporkan. “Kami dapat mengkonfirmasi bahwa ini bukan kerentanan,” tulisnya dalam email. =wakil Adobe  tidak memberi komentar apapun komentar

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s