Найдены лучшие кроссовки на лето

Дыра в Safari по-прежнему на своем месте

|
FavoriteLoading В закладки
Дыра в Safari по-прежнему на своем месте

Очень серьезная дыра в безопасности все еще существует в Safari, как заявляет WhiteHat Security. Им удалось выяснить, что на сайтах, где Safari использует функцию автозаполнения полей, браузер автоматически заполняет некоторые поля данными из адресной книги. Это происходит даже если человек никогда не был на этой странице. Создав вредоносный сайт с «правильными» полями, а затем, симулировав нажатия клавиш с помощью JavaScript, у злоумышленника появится возможность собирать личную информацию без ведома жертвы.

Эксплоит был проверен на тестовом коде, и, как сообщается, данные были «украдены» в считанные секунды. Некоторые, знающие об этой угрозе, говорят, что он она существует уже несколько лет. Apple была осведомлена о дыре в июне, но в ответ пришло только сообщение «автоответчика». На второе письмо ответа вовсе не последовало.

Проблема не нова для Safari, но Safari 5 вышел совсем недавно и по-прежнему хранит ее, как память. Даже Internet Explorer 6 не имеет такого эксплоита. Пока единственным способом обезопасить себя является отключение функции автозаполнения.

Оставайся в теме. Подпишись на наш Telegram 👏
FavoriteLoading В закладки
undefined
iPhones.ru
Очень серьезная дыра в безопасности все еще существует в Safari, как заявляет WhiteHat Security. Им удалось выяснить, что на сайтах, где Safari использует функцию автозаполнения полей, браузер автоматически заполняет некоторые поля данными из адресной книги. Это происходит даже если человек никогда не был на этой странице. Создав вредоносный сайт с «правильными» полями, а затем, симулировав...
Прокомментировать

🙈 Комментарии 18

  1. Justanthony avatar
    Justanthony23 июля 2010
    0

    А вот на последней прошивке ios safari5 или нет???

  2. Lovehepburn avatar
    Lovehepburn23 июля 2010
    0

    Не очень пугает, честно говоря.;-)

  3. BigDaddy0790 avatar
    BigDaddy079023 июля 2010
    0

    Justanthony
    На ай ос не сафари…её супер урезанная мобильная версия.И она не обновляется.

  4. Robert Zakiev avatar
    Robert Zakiev23 июля 2010
    0

    Да кстати, за 3 года ни одного изменения, iOs team позор!

  5. Longman avatar
    Longman23 июля 2010
    0

    Как это) окно поиска отделилось))))

  6. Dimusion avatar
    Dimusion23 июля 2010
    0

    Кому вообще этот Сафари нужен?

  7. flunik avatar
    flunik23 июля 2010
    0

    что за бред. в продукции эпл нет уязвимостей. хватит врать. заврались уже. с антеной, с взрывающимися телефонами.

  8. aydaya avatar
    aydaya23 июля 2010
    0

    Я сейчас пригляделся,у меня на носке дыра по-прежнему на своем месте…Как вы думаете,совпадение?

  9. Sm0KE_DX avatar
    Sm0KE_DX23 июля 2010
    0

    flunik уязвимости есть везде, даже в электробритве

  10. Леонард23 июля 2010
    0

    Даже ИЕ 6… Чем он хуже-то?

  11. Enlightened avatar
    Enlightened23 июля 2010
    0

    Я вас умоляю, не надо говорить, что в браузере нет изменений с 2007 года. Работа кипит.

  12. freeware avatar
    freeware23 июля 2010
    0

    flunik jjosh :D

  13. ViZor avatar
    ViZor23 июля 2010
    0

    Robert Zakiev
    Есть изменение в икоке калькулятора
    Прорыв :D

  14. Gyphone avatar
    Gyphone23 июля 2010
    0

    Ёпт! Новость про большой сафари, который на макосе, а не на иосе. Комментаторы, вы читать умеете?

  15. Physiklehrer2009 avatar
    Physiklehrer200923 июля 2010
    0

    Хорошо что я пользуюсь Мозилой.

  16. tromand avatar
    tromand23 июля 2010
    0

    Новость в тему http://lenta.ru/news/2010/07/22/apple/ :)

  17. Eshkin_Kot avatar
    Eshkin_Kot23 июля 2010
    0

    Дыра в заднице по-прежнему на своем месте.

  18. flunik avatar
    flunik24 июля 2010
    0

    Sm0KE_DX
    порезался ?

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь