Apple Safari : une faille au niveau du carnet d'adresses

Apple Safari : une faille au niveau du carnet d’adresses

Le navigateur web élaboré par Apple, Safari, est victime d’une faille de sécurité qui permet à un site web de récupérer toutes les informations du carte d’adresses.

Publié le 26 juillet 2010 - 10:14 par La rédaction

Décidément, personne n’est à l’abri dans le monde des navigateurs web puisqu’après les déboires d’Internet Explorer qui n’en finit plus de perdre du terrain par rapport à ses concurrents directs ou Firefox qui est parfois victimes d’extensions malintentionnées, voilà que Safari est à son tour victime d’une faille de sécurité.
 
Des informations personnelles dérobées dans le carnet d’adresses
Plus précisément, ce sont les versions 4 et 5 de Safari (ce qui représente environ 83 millions d’utilisateurs dans le monde) qui sont touchées par cette faille qui touche le carnet d’adresses, via la fonction de remplissage automatique. Cette dernière permet de remplir rapidement les champs de formulaire communs (nom, prénom, adresse…) sur le web. Et c’est cette même fonction de remplissage automatique, étudiée pour faire gagner du temps à son utilisateur, qui est au centre de la faille de sécurité qui touche Safari, puisqu’un site Internet peut récupérer les informations personnelles d’un utilisateur, simplement grâce à un code spécial apposé à une page web. Apple n’a pour l’heure publié aucun correctif mais il est recommandé aux utilisateurs de Safari de décocher la case « Utiliser les informations de mon carnet d’adresses« , pour éviter tout risque de divulgation des données.
 
 
 
Cette faille a été découverte par un blogueur, Jeremiah Grossman, qui avait pris le soin d’avertir Apple le 17 juin dernier, et qui avait reçu simplement une réponse automatique de la part du géant de Cupertino.

Advertisements

Ailleurs sur le web