Уязвимость в Safari даст хакерам доступ к адресной книге пользователя

Обнаруженная в браузере Safari уязвимость может дать злоумышленникам доступ к данным, которые пользователь вводил в различные веб-формы.

В браузере Safari найдена уязвимость, которая может дать злоумышленникам доступ к личным данным пользователя, пишет InformationWeek.

Используя несложный код, хакеры могут завладеть информацией, которая хранится в памяти модуля автозаполнения (AutoFill). Этот модуль запоминает данные, которые пользователь вводил в различные веб-формы — например, в строку поисковика.

Кроме того, в настройках модуля имеется пункт «Использовать информацию из Адресной книги». По умолчанию эта функция включена, поэтому злоумышленники могут узнать имена, фамилии и почтовые адреса людей, с которыми переписывается пользователь.

В потенциальной опасности находятся пользователи браузеров Safari версий 4 и 5. Не исключено, что уязвимость кроется в движке WebKit, который используется в Safari. Если это так, то в опасности находятся и пользователи старых версий браузера Chrome, которые работают на том же движке.

Об уязвимости сообщил в своем блоге технический директор WhiteHat Security Иеремия Гроссман (Jeremiah Grossman). 17 июня он отправил в Apple соответствующее письмо, но ответа от компании пока не получил.

Доля браузеров Safari версий 4 и 5 на рынке составляет 4%, то есть их используют около 83 млн человек.

22 июля компания Secunia, занимающаяся проблемами компьютерной безопасности, назвала Apple мировым лидером по числу уязвимостей в выпущенном ПО.