Появи се уязвимост в браузъра Safari

Има нова уязвимост в Safari, за която съобщиха днес. Тя позволява на недоброжелатели да откраднат лична информация чрез функцията за автоматично попълване на форми и полета.

Блогърът Jeremiah Grossman, е съобщил на Apple лично преди месец, че има уязвимост в браузърите Safari, която може да използва за кражба на имена на потребители от адресната книга на браузъра, като освен това може да се види техния адрес, къде живеят и други.

JavaScript-базиран код сканира информацията, която е попаднала в AutoFill функцията на Safari и може без да ви попита да извлече данни от там. Grossman е показал дори примерен код, който сканира за вашето име, компания, град, щат, държава и електронна поща, като след това ви показва всичко, което е открил.

Въпреки че уязвимостта не е много опасна, поставянето на този код в уеб сайт, в който има доста реклами и се изисква въвеждането на лична информация, го прави изключително опасен.

Според последната информация, кодът работи единствено на Safari 4.x и 5.0, освен това се споменава, че върши по-добра работа при операционни системи Mac OS X. При Windows се срещат известни проблеми, но все пак може да бъде открадната информация.