Safari scoort iets beter in aantal kwetsbaarheden dat wordt gevonden in plugins. Hier staat Firefox op nummer één. Gisteren is er echter een zeer gevaarlijk lek gepubliceerd in Safari. De exploit maakt het mogelijk voor kwaadaardige websites persoonlijke gegevens uit je Adress Book in zowel Safari 4&5 als je van de optie voor automatisch invullen gebruik maakt.
Voor de misbruik hoeft de gebruiker het formulier niet te zien. Alles gebeurt automatisch zonder dat je er erg in hebt dat je zojuist van ja adresgegevens, email en andere data die je in je adresboek hebt opgeslagen.
De exploit geldt zowel voor Mac als Windows, waarbij Windows alleen de gegevens kan afgeven die handmatig zijn ingetypt.
Het zal niet lang duren voordat Apple het lek dicht. Dus voor nu als de wiedeweerga die optie uitvinken via de voorkeuren!
- Geschreven met BlogPress op mijn iPad
Geen opmerkingen:
Een reactie posten