Недавно мы рассказывали о дыре в браузере Safari, которая могла стать лазейкой для похищения личной информации пользователей. Делалось это «благодаря» функции автозаполнения полей. С помощью этой дыры можно было получить такие данные из списка контактов пользователя, как имя и фамилию, адрес электронной почты, название компании или адрес проживания.
В реализации функции есть проблема, которая позволяет вредоносным сайтам вызывать автозаполнение без ведома пользователя. Это может привести к похищению информации из контактов пользователя.
Впервые дыру продемонстрировал Джереми Гроссман (Jeremiah Grossman) из WhiteHat Security, который и сообщил Apple о ней. И Safari 4, и Safari 5 имели это слабое место.
Вместе с недавней Safari 5.0.1 вышла и Safari 4.1.1 для Mac OS X 10.4 Tiger. В обоих обновлениях дыра была, наконец, заделана. Кроме того, в них исправлена и другая ошибка, которая позволяла вредоносным RSS отправлять файлы с компьютера пользователя на сервер злоумышленников.
Соседние новости:
До ← Safari обновился до версии 5.0.1: галерея расширений
После → Gameloft радует владельцев iPad скидками
Комментариев (8) ↓ вниз ↓
Оставить комментарий (помни о правилах)
Вы должны авторизоваться для комментирования.
Если же вы новый посетитель, пройдите 10-секундную процедуру регистрации. Спасибо.
Выделите ее мышью и нажмите Ctrl+Enter.
28.07.2010, 20:26
Отлично=)
28.07.2010, 20:35
это надо было устранить ещё в 3.0 !!! а не спустя три года после выпуска сего браузера…
28.07.2010, 20:51
тюнс обнавился 9.2.1
28.07.2010, 20:55
hi-end72, да ладно!
28.07.2010, 20:59
hi-end72
Вот это да!!!
Все побежал ка я в 20 июля)
28.07.2010, 21:03
че за бред))) но у меня тюнс обновился только сейчас (((
28.07.2010, 21:06
хотя только вчерась тыкал его. странннно )) извените мню))
28.07.2010, 21:22
Да, тюнс давно обновился до 9.2.1)