Очень серьезная дыра в безопасности все еще существует в Safari, как заявляет WhiteHat Security. Им удалось выяснить, что на сайтах, где Safari использует функцию автозаполнения полей, браузер автоматически заполняет некоторые поля данными из адресной книги. Это происходит даже если человек никогда не был на этой странице. Создав вредоносный сайт с «правильными» полями, а затем, симулировав нажатия клавиш с помощью JavaScript, у злоумышленника появится возможность собирать личную информацию без ведома жертвы.
Эксплоит был проверен на тестовом коде, и, как сообщается, данные были «украдены» в считанные секунды. Некоторые, знающие об этой угрозе, говорят, что он она существует уже несколько лет. Apple была осведомлена о дыре в июне, но в ответ пришло только сообщение «автоответчика». На второе письмо ответа вовсе не последовало.
Проблема не нова для Safari, но Safari 5 вышел совсем недавно и по-прежнему хранит ее, как память. Даже Internet Explorer 6 не имеет такого эксплоита. Пока единственным способом обезопасить себя является отключение функции автозаполнения.
18 комментариев
Форум →А вот на последней прошивке ios safari5 или нет???
Не очень пугает, честно говоря.;-)
Justanthony
На ай ос не сафари…её супер урезанная мобильная версия.И она не обновляется.
Да кстати, за 3 года ни одного изменения, iOs team позор!
Как это) окно поиска отделилось))))
Кому вообще этот Сафари нужен?
что за бред. в продукции эпл нет уязвимостей. хватит врать. заврались уже. с антеной, с взрывающимися телефонами.
Я сейчас пригляделся,у меня на носке дыра по-прежнему на своем месте…Как вы думаете,совпадение?
flunik уязвимости есть везде, даже в электробритве
Даже ИЕ 6… Чем он хуже-то?
Я вас умоляю, не надо говорить, что в браузере нет изменений с 2007 года. Работа кипит.
flunik jjosh :D
Robert Zakiev
Есть изменение в икоке калькулятора
Прорыв :D
Ёпт! Новость про большой сафари, который на макосе, а не на иосе. Комментаторы, вы читать умеете?
Хорошо что я пользуюсь Мозилой.
Новость в тему http://lenta.ru/news/2010/07/22/apple/ :)
Дыра в заднице по-прежнему на своем месте.
Sm0KE_DX
порезался ?
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как внешне отличить iPhone X от iPhone Xs
Как записывать разговоры на iPhone
Почему дублируются контакты на iPhone
Как настроить разные стартовые страницы Safari на iPhone и Mac
Как на iPhone смотреть YouTube без сохранения истории просмотра
Что делать, если не заряжаются AirPods
Пропадают заметки на iPhone, что делать?
Как правильно настроить фишку «Не беспокоить водителя» в iOS 11