Уязвимость персональных данных в Safаri

:: , , + July 23rd, 2010

21 июля в Sаfari 4 и 5 версий обнаружена уязвимость, лежавшая всё это время на поверхности, позволяющая злоумышленнику получить доступ к содержимому адресной книги.
В этой связи рекомендуется отключить использование при автодополнении содержимого адресной книги.

Что касается использования — то оно довольно очевидно: злоумышленником создается сайт с полями Имя, Фамилия и так далее, в которых с помощью [...]

Уязвимость персональных данных в Safаri

21 июля в Sаfari 4 и 5 версий обнаружена уязвимость, лежавшая всё это время на поверхности, позволяющая злоумышленнику получить доступ к содержимому адресной книги.
В этой связи рекомендуется отключить использование при автодополнении содержимого адресной книги.


Что касается использования — то оно довольно очевидно: злоумышленником создается сайт с полями Имя, Фамилия и так далее, в которых с помощью скрипта перебираются начальные буквы. Демонстрация: ha.ckers.org/weird/safari_autofill.html

[ оригинал ]




Метки: , ,

Понравилась заметка - подпишись на RSS Feed или рассылку анонсов на e-mail.

Заметки в тему

- США готовятся “отключить” от Интернета весь мир (September 6th, 2010)
- Samsung начала продажи SSD-накопителей 470-й серии (August 23rd, 2010)
- Multi-touch на обычных Windows тачпадах (July 29th, 2010)
- YouTube запускает мобильную HTML5-версию сайта (July 8th, 2010)
- Каким мы увидим Firefox 4 (July 7th, 2010)

Тоже интересно


Оставьте комментарий

Comment moderation is enabled. Your comment may take some time to appear.

Еще:

Партнеры и реклама





Архив

Друзья проекта