"Tudom a neved, hol dolgozol és hol élsz (Safari 4 & 5)"

Jeremiah Grossman - a WhiteHat Security műszaki igazgatója - szerint biztonsági és privacy problémája van a Safari 4 és 5 böngészőknek. A szakember azt állítja, hogy rosszindulatú weboldalak képesek lehetnek az áldozat személyes adatainak, például nevének, munkahelyének, lakhelyének, e-mail címének ellopására. Közzétett egy videót is a probléma demonstrálására:

Egyes vélemények szerint cukor lehet ez az adatszivárogtatás a spammereknek. Nem kizárt, hogy más WebKit alapú böngészők - pl. Google Chrome - is érintettek.

A részletek (benne a workaround-dal) itt és itt.

Hozzászólások

Nice bug. Még szerencse hogy az 123456-os telefonszámom és az X Y nevem ellopása nem fáj annyira :)

Igen. De én is noscript addonnal közlekedek a neten, mint sokan mások.

A probléma az, hogy a jópár oldalon (mint itt a HUPon is) ki van kapcsolva. Na most mi van akkor ha trey úgy dönt eladja az oldalt arab hackereknek és holnap jövök ide kikapcsolt addonnal.

Szuperparanoiás barátaim már javasolták hogy browsoljak LiveCD-ről. De nem mindig van alakalom átboolni livera.

ezek szerint ha bármely weboldalon megadok valami adatott, majd rá megyek egy ilyen "adatbányász" oldalra akkor pársec alatt letudják nyúlni az összes adattom?:P

hát akki ilyet csinál annak bizony a (#&@$&)-t.De azért tesztik a fekete kalapos csókák leleményességét.

[off]
akkor lesz baj ha jön a kiválasztot fekete kalapos(sisakos) V3d3r@D4rth
[/off]
-------------------------------------------------------------------------
Nem, de lehetne.

6.0.474.0 (53294) Ubuntu 10.04

AutoFill bekapcsolva.

a script amikor végigmegy kidobja a legördülő listában az adatokat, de azt kinyernie már nem sikerül, nem kerülnek a keresési eredménybe. valaki másnak chromiummal sikerült reprodukálni?
próbáltam úgy is, hogy hozzáadok egy ilyen névjegyet az autofill opciókban, de így sem adja ki egyik infót sem.

Ezek szerint felhasználóknak egy jól megírt javascriptes webformon magától kitöltődnek az adataik.
Micsoda kényelem.