abonneren

Safari bevat privacylek

Safari de standaard browser op Apple computers kan onbedoeld informatie doorgeven aan sites die daar misbruik van maken. Dit is een gevolg van de functie voor het automatisch aanvullen van invulvelden op een webformulier.Deze zwakke plek zit zowel in Safari als Internet Explorer 6 en 7.
De hengelaars naar de persoonlijke gegevens kunnen met onzichtbare javascript velden in een formulier gegevens ophalen, die door de browser automatisch worden ingevuld. Deze functionaliteit is bedoeld om het de gebruiker makkelijker te maken. Zo worden bewaarde gegevens die al eerder op een formulier zijn ingetikt automatisch ingevuld, als de gebruiker begint met invullen van zo'n formulier. Op deze manier is het mogelijk om naam, adres, emailadres en wellicht creditcardnummers ed. te bemachtigen.

Apple werkt aan een oplossing. Er zijn nog geen voorbeelden bekend dat er misbruik van dit lek is gemaakt. Wel is het een potentieel risico. Wie het probleem wil voorkomen kan de functie Autofill uitschakelen.

Via: Neowin

Geschreven door: Ger Elskamp op

Category: Nieuws, Internet

Tags:

Laatste reactie