Pericolo privacy per i browser Safari ed Internet Explorer

21/07/2010 09:00 CET

di Fabio M. Zambelli

00000a_fotonews001Anche gli utenti di Firefox e Chrome non possono stare troppo tranquilli, ma il sistema dell’autocompletamento dei formulari di Safari ed IE potrebbe essere facilmente vulnerabile, all’alba della conferenza Black Hat. Apple avvertita, non risponde. Aggiornato.
Ad una settimana di distanza dalla conferenza Black Hat USA 2010 di Las Vegas (28 e 29 luglio) arriva su The Register un importante avvertimento di Jeremiah Grossman.

Il CTO di WhiteHat Security (il nome non deve essere stato scelto a caso) sottolinea come il sistema di autocompletamento dei formulari online dei browser, Safari 4/5 di Apple ed Internet Explorer 6/7 di Microsoft in primis, siano vulnerabili e capaci di esporre nome, email ed altri dati, ad attacchi esterni.

Basterebbe un JavaScript “furbo” capace di simulare una pagina con questi campi ed un solo carattere alfanumerico iniziale, compreso quello della carta di credito, le informazioni personali sarebbero fornite automaticamente dal software, senza l’autorizzazione cosciente dell’utente. Su IE sarebbe anche più facile.

Grossman avrebbe avvertito Apple del problema oltre un mese fa ma, da Cupertino, non è arrivata mai alcuna risposta.

Aggiornamento del 22/07/2010: Apple all’esperto di sicurezza non aveva fatto sapere nulla ma quando ha chiesto informazioni il Wall Street Journal è arrivata la rassicurazione “ne siamo al corrente e stiamo lavorando per un correttivo”.



setteB.IT – la settimana digitale vista dall'utente mac