24/7/2010

Ένα σοβαρό πρόβλημα με την ασφάλεια του Safari, του web browser που αναπτύσσει η Apple, εντόπισε η εταιρεία WhiteHat. Συγκεκριμένα, ο Safari διαθέτει, όπως και άλλοι browsers, λειτουργία autofill, κατά την οποία συμπληρώνονται αυτόματα φόρμες που βρίσκονται σε διάφορες ιστοσελίδες με βάση τα στοιχεία που έχει ήδη δώσει ο χρήστης. Η WhiteHat εντόπισε πως αν χρησιμοποιηθεί κακόβουλα το συγκεκριμένο χαρακτηριστικό, μπορεί να δώσει πρόσβαση σε οποιονδήποτε στις πληροφορίες του χρήστη.

Χρησιμοποιώντας μερικές γραμμές κώδικα, ο hacker μπορεί να αποκτήσει πρόσβαση στα προσωπικά δεδομένα που είναι αποθηκευμένα στον Safari, χωρίς καν να το καταλάβει ο χρήστης. Για να λειτουργήσει αυτό, θα πρέπει να είναι ενεργοποιημένη η επιλογή “Using info from my address book card”. Επίσης, δεν λειτουργεί με δεδομένα που ξεκινούν με αριθμό, όπως για παράδειγμα κάποιον τηλεφωνικό αριθμό. Όπως δήλωσε ο ιδρυτής της WhiteHat, Jeremiah Grossman, προσπάθησε δύο φορές να ενημερώσει για το πρόβλημα την Apple πριν το αναφέρει δημόσια, χωρίς να λάβει κάποια απάντηση από την γνωστή εταιρεία.

Προς το παρόν, η λύση είναι η απενεργοποίηση του Autofill.

Πηγή: Betanews