Κενό ασφαλείας στον Safari browser μπορεί να οδηγήσει στην υποκλοπή προσωπικών δεδομένων

Ένας blogger ονόματι Jeremiah Grossman ειδοποίησε την Apple ένα μήνα πριν, σχετικά με ένα κενό ασφαλείας της λειτουργίας αυτόματης συμπλήρωσης του browser Safari το οποίο θα μπορούσε να οδηγήσει σε υποκλοπή των επαφών του χρήστη, του τόπου εργασίας, διαμονής, καθώς και του email του.

Ο κώδικας JavaScript σαρώνει τις πληροφορίες αυτόματης συμπλήρωσης και μπορεί να τις χρησιμοποιήσει χωρίς να ερωτηθεί ο χρήστης. Μάλιστα, ο Grossman δημοσίευσε ένα post όπου αποδεικνύει τον τρόπο με τον οποίο ο κώδικας παίρνει όλες τις προαναφερθείσες πληροφορίες και πως τις απεικονίζει.

Αν και ο κώδικας φαίνεται ακίνδυνος, η πιθανότητα να κρύβονται μέσα σε αυτές τις πληροφορίες οι κωδικοί σας είναι αρκετά μεγάλη και μπορεί πολύ εύκολα να γίνονται γνωστοί μέσω ιστοσελίδων ή διαφημίσεων. Το μόνο καλό είναι ότι ο κώδικας δεν σαρώνει αριθμούς, άρα ο αριθμός τηλεφώνου σας δεν κινδυνεύει.

Να σημειωθεί ότι αυτός ο κώδικας λειτουργεί μόνο στις εκδόσεις του Safari 4.x και 5.0, χρησιμοποιεί πληροφορίες από τη λίστα επαφών που βρίσκεται στο Mac του χρήστη, καθώς στην έκδοση του Safari για Windows, συναντά κάποιες δυσκολίες, χωρίς ωστόσο αυτό να σημαίνει ότι δεν μπορεί να πάρει κάποιες πληροφορίες.

Το ευχάριστο είναι ότι ο χρήστης μπορεί εύκολα να αντιμετωπίσει αυτό το κενό ασφαλείας, απενεργοποιώντας τη λειτουργία αυτόματης συμπλήρωσης από το Menu -> Preferences. Καλό θα ήταν όσοι χρησιμοποιείται τον Safari browser να προβείτε σε αυτή την ενέργεια μέχρι να κυκλοφορήσει κάποιο επίσημο patch από την Apple.

About Chris Elpidis

Σχόλια, κριτική, κοπλιμέντα, αφορισμοί, δωροδοκίες και ό,τι άλλο θέλετε στο @celpidis και στο Google+
This entry was posted in Apple, Internet, Software and tagged , , , , , , , . Bookmark the permalink.