Дыра в Safari по-прежнему на своем месте

23.07.2010 | Новости, ПО | текст: --aleksander--

Очень серьезная дыра в безопасности все еще существует в Safari, как заявляет WhiteHat Security. Им удалось выяснить, что на сайтах, где Safari использует функцию автозаполнения полей, браузер автоматически заполняет некоторые поля данными из адресной книги. Это происходит даже если человек никогда не был на этой странице. Создав вредоносный сайт с «правильными» полями, а затем, симулировав нажатия клавиш с помощью JavaScript, у злоумышленника появится возможность собирать личную информацию без ведома жертвы.

Эксплоит был проверен на тестовом коде, и, как сообщается, данные были «украдены» в считанные секунды. Некоторые, знающие об этой угрозе, говорят, что он она существует уже несколько лет. Apple была осведомлена о дыре в июне, но в ответ пришло только сообщение «автоответчика». На второе письмо ответа вовсе не последовало.

Проблема не нова для Safari, но Safari 5 вышел совсем недавно и по-прежнему хранит ее, как память. Даже Internet Explorer 6 не имеет такого эксплоита. Пока единственным способом обезопасить себя является отключение функции автозаполнения.


Комментариев (18) <тэги: >

Соседние новости:
До ←
После →

Комментариев (18)

  1. Justanthony
    23.07.2010, 1:35

    А вот на последней прошивке ios safari5 или нет???

  2. Lovehepburn
    23.07.2010, 1:35

    Не очень пугает, честно говоря.;-)

  3. BigDaddy0790
    23.07.2010, 1:47

    Justanthony
    На ай ос не сафари…её супер урезанная мобильная версия.И она не обновляется.

  4. Robert Zakiev
    23.07.2010, 1:49

    Да кстати, за 3 года ни одного изменения, iOs team позор!

  5. Longman
    23.07.2010, 1:53

    Как это) окно поиска отделилось))))

  6. Dimusion
    23.07.2010, 1:58

    Кому вообще этот Сафари нужен?

  7. flunik
    23.07.2010, 2:07

    что за бред. в продукции эпл нет уязвимостей. хватит врать. заврались уже. с антеной, с взрывающимися телефонами.

  8. aydaya
    23.07.2010, 2:14

    Я сейчас пригляделся,у меня на носке дыра по-прежнему на своем месте…Как вы думаете,совпадение?

  9. Sm0KE_DX
    23.07.2010, 2:27

    flunik уязвимости есть везде, даже в электробритве

  10. Леонард
    23.07.2010, 2:34

    Даже ИЕ 6… Чем он хуже-то?

  11. Enlightened
    23.07.2010, 3:47

    Я вас умоляю, не надо говорить, что в браузере нет изменений с 2007 года. Работа кипит.

  12. freeware
    23.07.2010, 4:42

    flunik jjosh :D

  13. ViZor
    23.07.2010, 5:45

    Robert Zakiev
    Есть изменение в икоке калькулятора
    Прорыв :D

  14. Gyphone
    23.07.2010, 9:26

    Ёпт! Новость про большой сафари, который на макосе, а не на иосе. Комментаторы, вы читать умеете?

  15. Physiklehrer2009
    23.07.2010, 10:32

    Хорошо что я пользуюсь Мозилой.

  16. tromand
    23.07.2010, 11:10

    Новость в тему http://lenta.ru/news/2010/07/22/apple/ :)

  17. Eshkin_Kot
    23.07.2010, 12:37

    Дыра в заднице по-прежнему на своем месте.

  18. flunik
    24.07.2010, 2:35

    Sm0KE_DX
    порезался ?

Помни о правилах

Если начал оффтопить, то не удивляйся потом.

Вы должны авторизоваться для комментирования.

Соседние новости:
До ←
После →

Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.

Регистрация на сайте ограничена.