Safari被曝新漏洞可导致个人数据被窃

Linux中国 | Linux.cn - 我们的Linux中文社区 › 贴吧 › 技术交流 › 应用软件 › 浏览器 › Safari被曝新漏洞可导致个人数据被窃

go Safari被曝新漏洞可导致个人数据被窃	查看: 629\|回复: 0

砖瓦匠 发表于 2010-7-23 11:27 |显示全部帖子

　　安全人员Jeremiah Grossman今天发表的Safari漏洞可以轻易地让黑客窃取您的通讯簿联系人。
　　问题发生在Safari浏览器的自动填充功能，本次出现的漏洞相当可怕，它可以让攻击者获取到您所有联系人的工作、居住地址甚至是电子邮件地址。安全人员发布还发布了一个验证该漏洞的概念代码网站，将您的联系人姓名，公司，城市，州，国家和电子邮件全部列在一个页面上。该漏洞目前影响Safari 4和5，主要影响Mac系统，不过Windows用户在攻击代码修改后也仍有可能受到影响，您可以通过禁用自动填充功能来暂时修补该漏洞。