Ouvrir le menu principal

MacGeneration

Recherche

Safari : une grosse faille avec le remplissage automatique

Christophe Laporte

mercredi 21 juillet 2010 à 11:55 • 18

AAPL

A l'occasion de la conférence Black Hat qui se tient la semaine prochaine, Jeremiah Grossman détaillera une faille particulièrement sensible sur Internet Explorer et Safari.

La fonction Remplissage automatique de formulaires peut selon lui jouer de vilains tours aux possesseurs d'Internet Explorer 6 et 7 et de Safari 4 et 5. Un utilisateur malintentionné peut récupérer l'ensemble de vos données stockées par cette fonction, sans que vous interveniez.

Il suffit au hacker de créer une page avec des champs communs "Nom", "Prénom", "Adresse email" et de mettre au point un script qui simule la saisie d'un caractère dans l'un de ces champs et le tour est joué.



L'homme n'avait pas prévu de communiquer sur cette faille, si Apple l'avait pris au sérieux. Il affirme avoir contacté la firme de Cupertino à ce sujet à deux reprises le mois dernier, mais n'a reçu depuis qu'un courriel de réponse automatique.

À cette occasion, il montrera également comment un webmaster peut discrètement s'il le souhaite effacer l'ensemble des cookies d'un navigateur distant. Apparemment, tous les butineurs sont concernés par ce problème.

Pour ces deux failles, Jeremiah Grossman a créé des preuves de concept. Il lui faut à peine 2,5 secondes pour supprimer tous les cookies d'un butineur.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

L’UE recale un projet de loi voulant récupérer les données de navigation des français

20/02/2025 à 22:15

• 46


iPhone 16e : les précommandes sont ouvertes, 80 à 100 € de réduction chez les opérateurs

14:04

• 4


Avec l’arrivée de l’iPhone 16e, que reste-t-il à l’iPhone 15 vendu plus cher ?

13:55

• 27


Apple : le modem C1 est le point de départ d'une plateforme majeure pour nos produits

13:54

• 28


Le malware FrigidStealer se fait passer pour une mise à jour de Safari ou Chrome

13:00

• 1


QNAP annonce un switch Ethernet 10 Gb/s 5 ports à un prix correct

10:20

• 7


Canal+ supprime la 4K aux abonnés sans engagement

09:44

• 90


L’UE recale un projet de loi voulant récupérer les données de navigation des français

20/02/2025 à 22:15

• 46


Refurb : large choix de Mac mini M4 de 589 € à 2 349 €

20/02/2025 à 21:00

• 32


Tim Cook vu à la Maison Blanche pour y rencontrer Donald Trump

20/02/2025 à 20:15

• 41


iPhone 16e : l’absence de MagSafe, un faux problème ?

20/02/2025 à 17:44

• 30


Canal+ propose maintenant Apple Music Familial à - 30 % à ses abonnés

20/02/2025 à 14:26

• 61


Amazon lance de nouveaux routeurs Eero Wi-Fi 7 plus abordables

20/02/2025 à 10:32

• 28


Les lacunes plus ou moins étonnantes de l’iPhone 16e

20/02/2025 à 09:11

• 151


Refurb : le MacBook Pro 14" M4 à 1 600 € et des versions à 1 ou 4 To de SSD

20/02/2025 à 07:31

• 19


Acer, premier constructeur à réajuster ses prix suite à la nouvelle taxe Trump sur la Chine

19/02/2025 à 21:45

• 52


Apple présente l’iPhone 16e pour remplacer l’iPhone SE 3

19/02/2025 à 18:12

• 286