Jul
26
Classé sous:
ALERTES DE SECURITE
Safari : une faille divulgue les informations du carnet d'adresses
26 juillet 2010
Une faille a été découverte au sein du navigateur Safari, qui permettrait à certains sites mal intentionnés d’obtenir des informations personnelles sur l’utilisateur.
Selon Jeremiah Grossman, fondateur de WhiteHat Security, ce problème concernerait les versions 4 et 5 du navigateur d’Apple soit près de 83 millions d’internautes.
Selon le blog de M. Grossman, une option intitulée « utiliser les informations de mon carnet d’adresses » serait activée par défaut, ce qui permettrait à certains sites de récupérer des informations du carnet d’utilisateur.
Il suffirait d’ajouter un JavaScript à ces formulaires pour créer l’entrée automatique d’informations personnelles.
Jeremiah Grossman explique le fonctionnement de cette faille sur un site spécialement dédié.
« Ce type d'attaques pourrait se généraliser à plusieurs niveaux aussi bien pour le spam, le phishing ou le chantage si une personne se rendant sur un site perd d'emblée son anonymat », explique-t-il.
Plus grave, il affirme que « ces attaques pourraient très bien se déployer à grande échelle sur les réseaux publicitaires où personne n'y prêterait attention ».
A priori, seuls les utilisateurs de Mac OS X seraient concernés. Il faut en principe désactiver l’option évoquée pour ne plus être sujet à ce risque.
Copyright 2011. Proposé par Bitdefender