A falha permite o roubo das informações pessoas e dados importantes do usuário.Uma vulnerabilidade no navegador Safari da Apple, veio a ser divulgada nesta semana, ela pode permitir que as informações pessoais do usuário como contatos do Address Book, e outros dados do recurso AutoFill incluído no navegador.

O código baseado no JavaScript tem a capacidade de varrer todo tipo de informações que estejam contidas no AutoFill e as disponibilizar sem que seja necessária nenhuma interação com o usuário, ou permissão do mesmo.

autofillopn 580x166 imagem

A falha está no mecanismo do AutoFill.

A falha foi notificada para a Apple pelo blogueiro Jeremiah Grossman, cerca de um mês atrás.

Grossman postou a notícia em um site com a prova do conceito, mostrando que exibe informações como seu nome, empresa, cidade, telefone, e-Mail e muitas outras informações que venham a estar contidas no AutoFill do Safari.

Todavia, o código da prova de conceito venha a parecer inofensivo, há uma grande chance de que ele venha a ser usado em sites maliciosos para o roubo de todo tipo de informações pessoais. Segundo Grossman, este código só funciona com as versões 4.X e 5.0 no Mac OS X, no Windows o código tem alguns problemas, mas pode vir a conseguir algumas informações ainda.

  • Quer uma notícia boa? A falha pode ser contornada fácilmente, isto se o usuário desativar o AutoFill.

Gostou? Leia Mais: