[youtube]http://www.youtube.com/watch?v=nONC_sFn2Yw[/youtube]
In clipul video de mai sus aveti o mica demonstratie a metodei prin care o persoana rea intentionata va poate accesa toate datele personale salvate in Safari. Se pare ca functia “Autofill” ,care completeaza automat campurile de text din Safari, contine o vulnerabilitate si prin rularea unui simplu exploit un website poate accesa toate cuvintele salvate in Safari : Nume, Adresa, e-mail, informatii stocate in Adress Book. Filmuletul este facut de catre Jeremiah Grossman, WhiteHat security expert, si are menirea de a atentiona utilizatorii cu privire la riscurile la care se expun prin folosirea functiei “Autofill” din Safari.
All a malicious website would have to do to surreptitiously extract Address Book card data from Safari is dynamically create form text fields with the aforementioned names, probably invisibly, and then simulate A-Z keystroke events using JavaScript. When data is populated, that is AutoFill’ed, it can be accessed and sent to the attacker.
Se pare ca acest cod folosit pentru a accesa datele nu functioneaza si in cazul intrarilor care incep cu numere, spre exemplu cele pentru numarul de telefon sau adresele care incep cu numarul strazii. Jeremiah Grossman a trimis o notificare privind aceasta vulnerabilitate celor de la Apple pe 17 iunie insa pana acum nu a primit nici un fel de veste de la Apple si dupa cum vedeti in video nici Apple nu s-a obosit sa rezolve problema.
I figured Apple might appreciate a vulnerability disclosure prior to public discussion, which I did on June 17, 2010 complete with technical detail. A gleeful auto-response came shortly after, to which I replied asking if Apple was already aware of the issue. I received no response after that, human or robot. I have no idea when or if Apple plans to fix the issue, or even if they are aware, but thankfully Safari users only need to disable AutoFill web forms to protect themselves.
Aveti atentie cum lucrati cu Safari si unde va introduceti datele, aceasta vulnerabilitate exista de ceva vreme si e foarte posibil sa fi cazut deja prada unui website care foloseste codul ce expune vulnerabilitatea. Ar fi o idee buna sa folositi alt browser pana se hotaraste Apple sa rezolve aceasta problema.
