[Info] Safari : une faille rend le remplissage automatique trop bavard
Posté : ven. 23 juil. 2010 11:32
Bonjour,
@+
Lire la suite sur PC INpactLa semaine aura décidément été particulièrement chargée en actualités relatives à la sécurité. Après la faille du Windows Shell et les raccourcis, les projets d’Adobe pour ses Reader et Acrobat ou encore la publication de la bêta de Microsoft Security Essentials 2.0, voici que le navigateur Safari d’Apple est affecté par une faille. Relative à l’accès aux données personnelles, elle est pourtant simple à « contourner » en attendant qu’un correctif soit déployé.
La faille se trouve dans la fonction remplissage automatique qui est l’apanage des navigateurs modernes. Comme son nom l’indique, cette fonctionnalité permet de remplir automatiquement les champs des formulaires lorsqu’ils sont connus, comme le nom, le prénom, la ville, etc. Le navigateur, Safari dans le cas présent, identifie les fameux champs et cherche ensuite dans la fiche contact les informations qui sont demandées. Les valeurs ne sont donc pas fixes.
Sauf que voilà, à travers un code JavaScript spécialement conçu, il est possible d’aller chercher ces informations sans même que vous en soyez averti. Voler les informations de l’utilisateur est déjà un problème, mais ce dernier devient encore plus sérieux dans la mesure où c’est tout le Carnet d’adresses du système qui se retrouve ouvert aux quatre vents.
@+