Ouvrir le menu principal

MacGeneration

Recherche

Safari : une grosse faille avec le remplissage automatique

Christophe Laporte

mercredi 21 juillet 2010 à 11:55 • 18

AAPL

A l'occasion de la conférence Black Hat qui se tient la semaine prochaine, Jeremiah Grossman détaillera une faille particulièrement sensible sur Internet Explorer et Safari.

La fonction Remplissage automatique de formulaires peut selon lui jouer de vilains tours aux possesseurs d'Internet Explorer 6 et 7 et de Safari 4 et 5. Un utilisateur malintentionné peut récupérer l'ensemble de vos données stockées par cette fonction, sans que vous interveniez.

Il suffit au hacker de créer une page avec des champs communs "Nom", "Prénom", "Adresse email" et de mettre au point un script qui simule la saisie d'un caractère dans l'un de ces champs et le tour est joué.



L'homme n'avait pas prévu de communiquer sur cette faille, si Apple l'avait pris au sérieux. Il affirme avoir contacté la firme de Cupertino à ce sujet à deux reprises le mois dernier, mais n'a reçu depuis qu'un courriel de réponse automatique.

À cette occasion, il montrera également comment un webmaster peut discrètement s'il le souhaite effacer l'ensemble des cookies d'un navigateur distant. Apparemment, tous les butineurs sont concernés par ce problème.

Pour ces deux failles, Jeremiah Grossman a créé des preuves de concept. Il lui faut à peine 2,5 secondes pour supprimer tous les cookies d'un butineur.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Acer, premier constructeur à réajuster ses prix suite à la nouvelle taxe Trump sur la Chine

19/02/2025 à 21:45

• 22


Apple présente l’iPhone 16e pour remplacer l’iPhone SE 3

19/02/2025 à 18:12

• 228


Apple ferme sa boutique en ligne avant de présenter ses nouveautés

19/02/2025 à 16:54

• 30


Pi-hole bloque les publicités plus vite et plus fort

19/02/2025 à 15:30

• 55


Apple In China, un nouveau livre à paraître sur l’histoire d’Apple en Chine

19/02/2025 à 14:45

• 2


iPhone SE 4 ou iPhone 16E ?

19/02/2025 à 14:02

• 76


Malware : XCSSET est de retour d’après Microsoft

19/02/2025 à 11:30

• 7


Avec Grok 3, Elon Musk continue de courir après OpenAI 🆕

19/02/2025 à 09:47

• 191


Intel vend une carte réseau Realtek sous sa marque et c'est une bonne nouvelle pour les Mac

19/02/2025 à 08:00

• 3


Refurb : le MacBook Pro 14" M4 en 32/512 Go à 1 999 € (-360 €)

19/02/2025 à 07:41

• 1


Sniffnet, un outil de surveillance du réseau simple, gratuit, open-source et multiplateforme

18/02/2025 à 23:00

• 92


L'Apple TV fait tourner Windows XP nativement

18/02/2025 à 22:45

• 13


DMA : la Commission européenne rendra bien ses décisions sur Apple et Meta en mars

18/02/2025 à 21:15

• 9


Client mail : MailMate passe la deuxième et adopte un abonnement

18/02/2025 à 18:30

• 28


Hector Martin abandonne le développement d'Asahi Linux

18/02/2025 à 17:30

• 34


Aptoide : la (lamentable) boutique alternative d’apps iOS est maintenant ouverte à tous

18/02/2025 à 17:03

• 48