Safari : faille AutoFill corrigée
Safari 5.0.1 ainsi que son homologue 4.1.1 pour Tiger, lui aussi disponible aujourd’hui, apportent en plus du support des extensions un correctif concernant le bogue du remplissage automatique qui a secoué le landerneau la semaine dernière (lire «Faille de sécurité pour Safari»).
Rappelons que celui-ci permet à un indésirable de récupérer certaines informations personnelles de l’utilisateur (adresse, e-mail, etc.) par le biais d’un code Javascript installé sur un site malicieux.
Apple explique dans sa documentation que la vulnérabilité a été corrigée et interdit au remplissage automatique (AutoFill) d’afficher ses données sans une action de la part de l’utilisateur. Jeremiah Grossman, le découvreur de cette faille, est crédité par Apple.
