Problemi di sicurezza in Safari 4 e 5

Apple davvero non riesce a trovare pace in questa calda estate 2010. Dopo il problema all’antenna del suo iPhone 4, che tanto clamore ha suscitato, ecco comparire alcune serie falle nella sicurezza delle versioni 4 e 5 del suo browser Safari.

E’ tramite un post sul blog di Jeremiah Grossman che il web è venuto a conoscenza di questa grave vulnerabilità che affligge le versioni 4 e 5 di Safari e che permette a malintenzionati, sfruttando una falla nel sistema di auto-completamento dei form, di avere pieno accesso a tutti i dati personali degli utenti.

Creando, quindi, una pagina malevola con campi di inserimento invisibili, è possibile ottenere tutti i dati sensibili degli utenti che usano Safari, in quanto sarà il browser stesso a riempire questi campi ed inviarli al malintenzionato di turno.

L’unico consiglio, quindi, in attesa di una patch da parte di Apple, è quello di disabilitare il completamento automatico dei form in Safari. Per farlo basta accedere alla voce Preferenze, selezionare la scheda Riempimento automatico e disabilitare la voce Utilizza informazioni dalla mia scheda Rubrica Indirizzi.