Safari : nouvelle faille de sécurité
Apparu fin juillet, le bogue touchant l’auto-remplissage des formulaires dans Safari (lire «Faille de sécurité pour Safari») a été corrigé avec la mise à jour 5.0.1 du navigateur web. Du moins, c’est ce que l’on pensait ! Car Jeremiah Grossman, le «découvreur» de la faille originelle, indique que celle-ci est de retour, sous une forme un peu différente.
Cette variation est moins automatique que la précédente : un hacker pourra récupérer les données privées de l’utilisateur en passant par ces formulaires, pour peu que ce dernier veuille bien entrer par exemple, la première lettre de son pays puis TAB. Un pirate suffisamment malin saura tromper la vigilance d’un utilisateur peu averti.
Grossman conseille donc à nouveau de désactiver la fonction d’auto-remplissage dans les préférences de Safari en attendant un nouveau correctif. Il n’a pas manqué de prévenir Apple le 10 août dernier, on peut espérer une mise à jour sous peu.
