DirectX 23 июл 2010 в 06:48

Уязвимость персональных данных в Safаri

1 мин

Информационная безопасность *

+25

Комментарии 22

Irker 23 июл 2010 в 06:50

Поправьте пожалуйста название браузера.

DirectX 23 июл 2010 в 06:51

Спасибо, поправил

Stepuk 23 июл 2010 в 06:57

Решето!

Nexux 23 июл 2010 в 07:39

что-то в стиле ie 6 :)

crazyASD 23 июл 2010 в 07:45

Проверил. Версия 5.0 (6533.16) OSX 10.6.4 — не сработало.

thecashit 23 июл 2010 в 10:35

Думаю речь идет о Win версии

crazyASD 23 июл 2010 в 10:54

Тогда интересно, о какой адресной книге идет речь…

thecashit 23 июл 2010 в 10:54

Да. Беру свои слова обратно )

obiwanus 25 июл 2010 в 17:14

А вин версию вообще по-моему не стоит использовать. Сколько раз запускал, столько раз она ложила мне комп (начинались страшные тормоза).

PingMe 23 июл 2010 в 17:42

Сработало. Там A-Z идет перебор.

freeek 23 июл 2010 в 07:47

Странно, что сами разработчики об этом не догадались.

Думаю, скоро пофиксят.

smirik 23 июл 2010 в 07:50

Safari 5.0 (6533.16), Mac OS X 10.6.4 — указанный скрипт не выдаёт никаких результатов.

НЛО прилетело и опубликовало эту надпись здесь

smirik 23 июл 2010 в 08:02

1. Автозаполнение включено.
2. В адресной книги моя учётная карточка заполнена латиницей.

benone 23 июл 2010 в 17:47

Аналогично сработало

grossu 23 июл 2010 в 07:56

скрипт нашел мой mail. И что? Для паролей только 1Password. Обосраться, уязвимость.

iblesq 23 июл 2010 в 08:41

Уязвимость присутствует только на Мас ОС. Так, к сведению…

iblesq 24 июл 2010 в 13:08

Для тх кто минусует:

Critical Safari Vulnerability Discovered

Written by Vygantas Lipskas on July 23, 2010

Critical Safari Vulnerability DiscoveredThere appears to be a major security hole in Safari 4 and 5 web browsers. A simple Javascript code can scan autofill data and easily steal your contacts names (first and last), work place, city, state and even email addresses.

The good news:

1. It’s not possible to scan numbers; therefore, phone numbers and street addresses will not be obtained.
2. This trick does not work in Windows machines (not confirmed).
3. Vulnerability was reported to Apple more than a month ago.
4. You can prevent this from happening.
…

Ссылка

И еще:

Users should note that this only works on Safari 4.x and 5.0 and uses information taken from your Address Book located on your Mac

Ссылка

suzrik 23 июл 2010 в 09:12

Версия 5.0 (6533.16) сработало. Забавно конечно, особенно учитывая синхронизацию айфона с адресной книгой.

chaliy 23 июл 2010 в 11:18

А где же Mithgol? Он же тока вчера советовал переходить на Сафари…

alexmay 23 июл 2010 в 15:01

Safari Версия 5.0 (6533.16), mac os 10.6.4 — часть адресной книги латинницей, ждал до конца скрипта — ничего не сработало.
Автозаполнение включено (поставил ВСЕ — имена, пароли, формы и т.п.)

Binfos 24 июл 2010 в 11:48

Сафари Версия 5.0 (6533.16), mac os 10.6.4
скрипт нашел только мое мыло, больше ничего.
в чем уязвимость?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий