Apple Safari lekt je adresboek
Auto-aanvullen
23 juli 2010 | Jan Custers
Mac-adepten kunnen maar beter de autofill-optie van Safari uitschakelen. Door een lek in de tool is het voor kwaadwillenden kinderspel om je persoonlijke gegevens te bemachtigen.
De autofill-tool kan automatisch persoonsgegevens zoals je naam, adres en e-mail aanvullen tijdens het surfen. Standaard staat deze ingeschakeld. De informatie wordt uit het lokaal opgeslagen adressenboek van je Mac gehaald.
Geen reactie Apple
Onderzoeker Jeremiah Grossman heeft een proof-of-concept gepubliceerd op zijn blog. Daarmee toont hij aan hoe makkelijk het is om de tool te misbruiken. Apple werd meer dan een maand geleden al op de hoogte gebracht, maar reageerde niet.
Een website die onzichtbare dynamische tekstvelden bevat, kan binnen enkele seconden je persoonlijke informatie ontfutselen. Door aanslagen van A tot Z te simuleren met JavaScript schiet autofill in actie. Herkent het de eerste letter van het woord, dan wordt de rest aangevuld.
Internet Explorer
Naast Safari 4 en 5, zijn versie 6 en 7 van Internet Explorer eveneens kwetsbaar. De werkwijze verschilt wel. Door in een autofill-tekstveld twee maal de 'pijl naar beneden'-toets te simuleren kan de informatie bemachtigd worden. Dat vertelde Grossman aan The Register.
De mobiele versie van Safari voor iOS is niet kwetsbaar. De werkwijze is ook niet toepasbaar op Googles browser Chrome. Bij automatisch aanvullen vraagt Chrome om een bevestiging van de gebruiker die niet door JavaScript geïmiteerd kan worden.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Apple belooft oplossing voor stelende iPhone-apps
Foto-app Path steelt je adresboek
Meeste bugs in Chrome, Safari en Office
Microsoft Office for Mac 2011
Ook Safari biedt nu extensies
Safari 5 heeft handige Reader
Apple herstelt lek Safari niet
Safari onder Windows 7 is gevaarlijk
Apple herstelt zeer kritieke Safaribugs
Chrome steekt Safari voorbij
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
