Safari : une faille divulgue les informations du carnet d'adresses

Une faille a été découverte au sein du navigateur Safari, qui permettrait à certains sites mal intentionnés d’obtenir des informations personnelles sur l’utilisateur. Selon Jeremiah Grossman, fondateur de WhiteHat Security, ce problème concernerait les versions 4 et 5 du navigateur d’Apple soit près de 83 millions d’internautes.

Selon le blog de M. Grossman, une option intitulée « utiliser les informations de mon carnet d’adresses » serait activée par défaut, ce qui permettrait à certains sites de récupérer des informations du carnet d’utilisateur. Il suffirait d’ajouter un JavaScript à ces formulaires pour créer l’entrée automatique d’informations personnelles.

Jeremiah Grossman explique le fonctionnement de cette faille sur un site spécialement dédié. « Ce type d'attaques pourrait se généraliser à plusieurs niveaux aussi bien pour le spam, le phishing ou le chantage si une personne se rendant sur un site perd d'emblée son anonymat », explique-t-il. Plus grave, il affirme que « ces attaques pourraient très bien se déployer à grande échelle sur les réseaux publicitaires où personne n'y prêterait attention ». A priori, seuls les utilisateurs de Mac OS X seraient concernés. Il faut en principe désactiver l’option évoquée pour ne plus être sujet à ce risque.

Télécharger Safari 5.0

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
11 commentaires
Commenter depuis le forum
    Votre commentaire
  • Kenelm
    Enfin bon, y'a malgré tout toujours pas de virus sur OSX :D
    -1
  • Dr_cube
    Pas de virus sur Mac. Et en général les attaques par phishing visent les utilisateurs de Windows. Je suis toujours amusé lorsque je vois des sites web qui essayent d'imiter l'apparence de Windows XP pour faire croire qu'on est dans l'Explorer. C'est particulièrement marrant quand on n'est pas sous Windows.

    http://dr.cube.free.fr/captures/capture_virus_03s.png
    (cliquez sur l'image pour agrandir).

    Remarquez le petit .exe qui s'est téléchargé tout seul.

    En outre, Apple n'est pas connue pour sa réactivité quant aux failles de sécurité.. Safari 5 vient de sortir, donc il va falloir attendre un moment pour que ce problème soit résolu.
    2
  • stephbpm
    Pas de virus sur Mac ? Ah oui ? Voir l'article de MacWord.fr.

    Ca fait au moins un virus ... Comparé aux millions existant sur Windows ...
    0