donderdag 22 juli 2010

Persoonsgegevens in gevaar binnen Safari!

Slecht nieuws voor Apple. In een rapport voor beveiliging over het eerste half jaar staan ze bovenaan op het gebied van kwetsbaarheid in OS en software. Apple wordt gevolgd door Oracle en Microsoft in het aantal meldingen van fouten in de beveiliging. Het zegt niets over de gevoeligheid, maar alleen het aantal meldingen.

Safari scoort iets beter in aantal kwetsbaarheden dat wordt gevonden in plugins. Hier staat Firefox op nummer één. Gisteren is er echter een zeer gevaarlijk lek gepubliceerd in Safari. De exploit maakt het mogelijk voor kwaadaardige websites persoonlijke gegevens uit je Adress Book in zowel Safari 4&5 als je van de optie voor automatisch invullen gebruik maakt.

Voor de misbruik hoeft de gebruiker het formulier niet te zien. Alles gebeurt automatisch zonder dat je er erg in hebt dat je zojuist van ja adresgegevens, email en andere data die je in je adresboek hebt opgeslagen.

De exploit geldt zowel voor Mac als Windows, waarbij Windows alleen de gegevens kan afgeven die handmatig zijn ingetypt.

Het zal niet lang duren voordat Apple het lek dicht. Dus voor nu als de wiedeweerga die optie uitvinken via de voorkeuren!

- Geschreven met BlogPress op mijn iPad

Geen opmerkingen:

Een reactie plaatsen