Hora do pânico: brecha de segurança do autocompletar no Safari ainda está aberta

Ícone do Safari 5

Ícone do Safari 5Em julho, Jeremiah Grossman divulgou um alerta quanto à vulnerabilidade da função autocompletar (AutoFill) do Safari, a qual foi corrigida pela Apple depois de uma semana.

Só tem um probleminha: não fecharam o buraco direito. Apesar de agora requerer um pouco de ação do usuário, a vulnerabilidade continua explorando o recurso para capturar informações pessoais facilmente. Tudo o que um hacker precisa fazer é convencer o indivíduo a dar entrada na inicial de alguma informação sua cadastrada no Address Book e depois pressionar Tab.

Por ora, quem quiser estar a salvo desta vulnerabilidade deve desativar as opções de autocompletar nas preferências do Safari. É bom a Apple não dormir mais no ponto, pois, segundo conta Grossman, o pessoal de lá anda merecendo uns #facepalms na hora de responder a notificações sobre falhas de segurança.

[via MacRumors]

Posts relacionados

Comentários