Faille de sécurité pour Safari
Voilà une découverte pour le moins inquiétante faite par le chercheur en sécurité Jeremiah Grossman, et qui touche la fonction de remplissage automatique de Safari, celle qui permet de remplir les formulaires avec ses nom, prénom, adresse, e-mail, etc. Cette fonction, pratique au demeurant, travaille de conserve avec le Carnet d’adresses de Mac OS X.
La vulnérabilité mise au jour permet à un indélicat d’extraire et de récupérer, via un site web malicieux, toutes ces données personnelles, à l’exception des numéros de téléphone ou les numéros d’adresse postale, en fait tout ce qui débute par un chiffre. Pour le reste, le code Javascript à l’oeuvre permet, même sans présence de formulaire sur la page web, de capter le reste des informations.
Cette faille, qui touche également Safari pour Windows, peut être facilement contournée, en décochant le remplissage automatique dans les préférences du navigateur.
