 Odkryta luka przeglądarce Safari może pozwolić atakującemu na dostęp do danych, które użytkownik wprowadza na różnych stronach internetowych.
W przeglądarce tej znaleziono lukę, która umożliwia za pomoc prostego kodu na przechwytywanie informacji, które są przechowywane w pamięci modułu Autouzupełniania. Moduł ten zapisuje dane, które użytkownik wprowadza w różne pola na stronach internetowych.
Ponadto, moduł ten ma domyślnie włączone używanie informacji z książki adresowej. W tym momencie hakerzy mają dostęp do nazwisk i adresów osób z którymi użytkownik się kontaktuje.
Zagrożeni są użytkownicy przeglądarki w wersji Safari 4 i 5. Możliwe, że luka ta znajduje się w silniku WebKit, którego używa właśnie ta przeglądarka. Jeśli to okaże się prawdą to w niebezpieczeństwie są i inni użytkownicy, starszych wersji tego programu, a także użytkownicy przeglądarki Chrome.
Zgłoszenie do Apple wysłał Jeremiah Grossman już 17 czerwca, jednak do dziś nie otrzymał odpowiedzi. Przeglądarki tej używa około 4% użytkowników na świecie, czyli narażonych na niebezpieczeństwo jest prawie 83 miliony ludzi.
Źródło: ruformator |
