В последнем обновлении Safari был исправлен старый баг

--aleksander-- avatar | 8
FavoriteLoading В закладки

Недавно мы рассказывали о дыре в браузере Safari, которая могла стать лазейкой для похищения личной информации пользователей. Делалось это «благодаря» функции автозаполнения полей. С помощью этой дыры можно было получить такие данные из списка контактов пользователя, как имя и фамилию, адрес электронной почты, название компании или адрес проживания.

В реализации функции есть проблема, которая позволяет вредоносным сайтам вызывать автозаполнение без ведома пользователя. Это может привести к похищению информации из контактов пользователя.

Впервые дыру продемонстрировал Джереми Гроссман (Jeremiah Grossman) из WhiteHat Security, который и сообщил Apple о ней. И Safari 4, и Safari 5 имели это слабое место.

Вместе с недавней Safari 5.0.1 вышла и Safari 4.1.1 для Mac OS X 10.4 Tiger. В обоих обновлениях дыра была, наконец, заделана. Кроме того, в них исправлена и другая ошибка, которая позволяла вредоносным RSS отправлять файлы с компьютера пользователя на сервер злоумышленников.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Недавно мы рассказывали о дыре в браузере Safari, которая могла стать лазейкой для похищения личной информации пользователей. Делалось это «благодаря» функции автозаполнения полей. С помощью этой дыры можно было получить такие данные из списка контактов пользователя, как имя и фамилию, адрес электронной почты, название компании или адрес проживания. В реализации функции есть проблема, которая позволяет...
Прокомментировать

🙈 Комментарии 8

  1. socket1366 avatar
    socket136628 июля 2010
    0

    Отлично=)

  2. Gleb2005 avatar
    Gleb200528 июля 2010
    0

    это надо было устранить ещё в 3.0 !!! а не спустя три года после выпуска сего браузера…

  3. hi-end72 avatar
    hi-end7228 июля 2010
    0

    тюнс обнавился 9.2.1

  4. iLounger avatar
    iLounger28 июля 2010
    0

    hi-end72, да ладно!

  5. beliy96 avatar
    beliy9628 июля 2010
    0

    hi-end72
    Вот это да!!!
    Все побежал ка я в 20 июля)

  6. hi-end72 avatar
    hi-end7228 июля 2010
    0

    че за бред))) но у меня тюнс обновился только сейчас (((

  7. hi-end72 avatar
    hi-end7228 июля 2010
    0

    хотя только вчерась тыкал его. странннно )) извените мню))

  8. socket1366 avatar
    socket136628 июля 2010
    0

    Да, тюнс давно обновился до 9.2.1)

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь