Comments 22
Поправьте пожалуйста название браузера.
0
Решето!
+8
что-то в стиле ie 6 :)
0
Проверил. Версия 5.0 (6533.16) OSX 10.6.4 — не сработало.
0
Странно, что сами разработчики об этом не догадались.
Думаю, скоро пофиксят.
Думаю, скоро пофиксят.
0
Safari 5.0 (6533.16), Mac OS X 10.6.4 — указанный скрипт не выдаёт никаких результатов.
0
скрипт нашел мой mail. И что? Для паролей только 1Password. Обосраться, уязвимость.
-11
Уязвимость присутствует только на Мас ОС. Так, к сведению…
-2
Для тх кто минусует:
Ссылка
И еще:
Ссылка
Critical Safari Vulnerability Discovered
Written by Vygantas Lipskas on July 23, 2010
Critical Safari Vulnerability DiscoveredThere appears to be a major security hole in Safari 4 and 5 web browsers. A simple Javascript code can scan autofill data and easily steal your contacts names (first and last), work place, city, state and even email addresses.
The good news:
1. It’s not possible to scan numbers; therefore, phone numbers and street addresses will not be obtained.
2. This trick does not work in Windows machines (not confirmed).
3. Vulnerability was reported to Apple more than a month ago.
4. You can prevent this from happening.
…
Ссылка
И еще:
Users should note that this only works on Safari 4.x and 5.0 and uses information taken from your Address Book located on your Mac
Ссылка
0
Версия 5.0 (6533.16) сработало. Забавно конечно, особенно учитывая синхронизацию айфона с адресной книгой.
0
А где же Mithgol? Он же тока вчера советовал переходить на Сафари…
+1
Safari Версия 5.0 (6533.16), mac os 10.6.4 — часть адресной книги латинницей, ждал до конца скрипта — ничего не сработало.
Автозаполнение включено (поставил ВСЕ — имена, пароли, формы и т.п.)
Автозаполнение включено (поставил ВСЕ — имена, пароли, формы и т.п.)
0
Сафари Версия 5.0 (6533.16), mac os 10.6.4
скрипт нашел только мое мыло, больше ничего.
в чем уязвимость?
скрипт нашел только мое мыло, больше ничего.
в чем уязвимость?
-1
Sign up to leave a comment.
Уязвимость персональных данных в Safаri