Comments 22
Поправьте пожалуйста название браузера.
Решето!
что-то в стиле ie 6 :)
Проверил. Версия 5.0 (6533.16) OSX 10.6.4 — не сработало.
Странно, что сами разработчики об этом не догадались.
Думаю, скоро пофиксят.
Думаю, скоро пофиксят.
Safari 5.0 (6533.16), Mac OS X 10.6.4 — указанный скрипт не выдаёт никаких результатов.
скрипт нашел мой mail. И что? Для паролей только 1Password. Обосраться, уязвимость.
Уязвимость присутствует только на Мас ОС. Так, к сведению…
Для тх кто минусует:
Ссылка
И еще:
Ссылка
Critical Safari Vulnerability Discovered
Written by Vygantas Lipskas on July 23, 2010
Critical Safari Vulnerability DiscoveredThere appears to be a major security hole in Safari 4 and 5 web browsers. A simple Javascript code can scan autofill data and easily steal your contacts names (first and last), work place, city, state and even email addresses.
The good news:
1. It’s not possible to scan numbers; therefore, phone numbers and street addresses will not be obtained.
2. This trick does not work in Windows machines (not confirmed).
3. Vulnerability was reported to Apple more than a month ago.
4. You can prevent this from happening.
…
Ссылка
И еще:
Users should note that this only works on Safari 4.x and 5.0 and uses information taken from your Address Book located on your Mac
Ссылка
Версия 5.0 (6533.16) сработало. Забавно конечно, особенно учитывая синхронизацию айфона с адресной книгой.
А где же Mithgol? Он же тока вчера советовал переходить на Сафари…
Safari Версия 5.0 (6533.16), mac os 10.6.4 — часть адресной книги латинницей, ждал до конца скрипта — ничего не сработало.
Автозаполнение включено (поставил ВСЕ — имена, пароли, формы и т.п.)
Автозаполнение включено (поставил ВСЕ — имена, пароли, формы и т.п.)
Сафари Версия 5.0 (6533.16), mac os 10.6.4
скрипт нашел только мое мыло, больше ничего.
в чем уязвимость?
скрипт нашел только мое мыло, больше ничего.
в чем уязвимость?
Sign up to leave a comment.
Уязвимость персональных данных в Safаri