Une alerte relative à une faille affectant Safari 4 et 5 a été donnée par Jeremiah Grossman, fondateur de WhiteHat Security (société californienne d’audit de sécurité).
Selon cet expert en sécurité IT, cette vulnérabilité donnerait accès à des informations personnelles via le carnet d’adresses.
« Dès qu’un utilisateur de Safari visite un site, même s’il n’y est jamais allé auparavant et n’y a jamais entré d’informations personnelles, il est possible de retrouver son nom, son prénom, son lieu de travail, ville, son pays, et son adresse e-mail », relate Jeremiah Grossman sur son blog dans une contribution en date du 21 juillet.
En effet, la fonction de remplissage automatique de ce navigateur – activée par défaut – exploite le carnet d’adresses de l’utilisateur afin de lui permettre de remplir plus rapidement les formulaires. Comme cela peut arriver lors de l’inscription sur un nouveau site par exemple.
Selon l’expérience Jeremiah Grossman qui fournit une démo vidéo sur son blog, les données chiffrées ne seraient pas susceptibles d’être récupérées car elles ne s’insèrent pas dans les champs.
Comment éviter de tomber dans le piège ? Les utilisateurs sont invités à désactiver AutoFill dans les paramètres du navigateur pour éviter toute fuite de leurs données personnelles.
Contacté depuis le 17 juin, Apple n’aurait pas répondu et aucun correctif n’est proposé pour le moment afin de régler ce problème.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…