Safari : la faille du remplissage automatique est réglée
A l'occasion des deux mises à jour Safari 5.0.1 et Safari 4.1.1 Apple a comblé 15 failles touchant le navigateur ou son moteur de rendu, le WebKit. L'une d'elle avait reçu une attention particulière puisqu'elle permettait potentiellement de récupérer les données stockées par la fonction de remplissage automatique des formulaires. Elle touchait aussi Explorer 6 et 7.
Jeremiah Grossman qui l'avait découverte s'était étonné qu'Apple n'ait pas donné suite à ses deux alertes remontant au mois dernier. Ce qui fut fait en définitive la semaine dernière. Il se voit crédité dans la fiche technique détaillant la réparation de ces diverses failles.
Grossman en avait mentionné cependant une autre, présente dans tous les navigateurs, et permettant de récupérer les cookies d'un navigateur distant. Il doit en faire la démo lors de la conférence Black Hat qui démarre actuellement.
Sur le même sujet :
Safari : une grosse faille avec le remplissage automatique
Jeremiah Grossman qui l'avait découverte s'était étonné qu'Apple n'ait pas donné suite à ses deux alertes remontant au mois dernier. Ce qui fut fait en définitive la semaine dernière. Il se voit crédité dans la fiche technique détaillant la réparation de ces diverses failles.
Grossman en avait mentionné cependant une autre, présente dans tous les navigateurs, et permettant de récupérer les cookies d'un navigateur distant. Il doit en faire la démo lors de la conférence Black Hat qui démarre actuellement.
Sur le même sujet :
Safari : une grosse faille avec le remplissage automatique