Problema sicurezza in Safari

È proprio un’estate di fuoco questa, per Apple: dopo l’antennagate el’allarme lanciato da Secunia, ora arriva la scoperta di un notevole vulnerabilità individuata in Safari, in grado di esporre gli utenti al furto di dati sensibili.

Jeremiah Grossman ha scoperto come questo possa avvenire (sia in Safari 4, che nella più recente versione 5) sfruttando la funzione di auto completamento dei form presenti nelle pagine Internet: nome, indirizzo, email e altri dati personali, potrebbero essere acquisiti e utilizzati per inviare spam, ma anche per rendere più credibili eventuali email di phishing.

Come sappiamo, il riempimento automatico dei moduli, è la comoda funzione che permette di completare, in maniera del tutto automatica, alcuni dei moduli presenti nelle pagine Internet, accedendo alle nostre informazioni personali, memorizzate nella rubrica indirizzi: non è necessario l’intervento dell’utente, Safari è in grado di fare tutto da solo.

Il problema però, nasce esattamente qui: creando un’apposita pagina che contenga campi di inserimento invisibili, completati da codice Javascript (per simulare la digitazione dei tasti), è una questione di pochi attimi popolare il form e inviarlo all’hacker di sorta che avrà a disposizione tutte le nostre informazioni più importanti (è escluso, probabilmente per un bug, solo il numero di telefono).

Al momento, l’unica soluzione sembra essere quella di disabilitare l’auto completamento dei moduli, in attesa di un aggiornamento di sicurezza da parte di Apple, che risolva la questione.

Preferenze di Safari

Come si può vedere dall’immagine, per farlo, occorrerà accedere allepreferenze di Safari, scegliere la scheda Riempimento automatico e deselezionare l’opzione che permette di accedere alla rubrica indirizzi.

Tech&Hack

Source

Annunci
Questa voce è stata pubblicata in Apple e contrassegnata con , , . Contrassegna il permalink.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...