Safari : nouvelle faille du remplissage automatique

Anthony Nelzin-Santos |
Avec Safari 5.0.1 et Safari 4.1.1, Apple a réglé une faille dans le mécanisme de remplissage automatique qui permettait de récupérer des données personnelles (lire : Safari : une grosse faille avec le remplissage automatique). Las, Jeremiah Grossman, qui avait mis au jour cette première faille, vient d'en découvrir une autre, exploitant là encore la fonction de remplissage automatique des formulaires.

Cette nouvelle faille de sécurité n'est pas aussi automatique que la précédente (elle nécessite l'entrée d'un caractère puis l'utilisation de la touche Tab pour activer le remplissage automatique), mais a les mêmes conséquences : la récupération des informations de remplissage automatique.

Cette faille sera plus compliquée à boucher que la précédente : Safari 5.0.1 et 4.1.1 différencient les caractères entrés automatiquement par un script JavaScript, et les caractères entrés par l'utilisateur. La première faille utilisait un script pour activer le remplissage automatique. Cette faille-ci montre que le remplissage automatique peut être attaqué sur son principe même : l'entrée d'une lettre par l'utilisateur lui-même (par exemple la première lettre de son prénom), puis l'utilisation de la touche Tab pour valider la suggestion faite par le système.

Grossman explique d'ailleurs que la remontée des bogues au sein d'Apple n'est pas particulièrement rapide : une semaine après avoir trouvé cette seconde faille, il a reçu un appel d'un ingénieur avec qui il aurait eu un échange « productif ». Problème : cet ingénieur Apple appelait au sujet de la correction de la première faille, trouvée deux mois plus tôt, et ne savait même pas que quelques jours plus tôt, Grossman avait alerté Apple au sujet d'une deuxième faille…
Tags
#Safari #sécurité
avatar didier31 | 
Je croyais que seul Microsoft avait des failles dans ces logiciels !?
avatar DarkMoineau | 
Tous les logiciels ont des failles, et plus ils sont complexes, plus il y aura de failles et de bugs.
avatar parafsuo54000 | 
@Didier32, Dur dur la réalité...
avatar simnico971 | 
Oui, mais on parle de chaque nouvelle faille logicielle provenant d'Apple... Heureusement qu'on ne fait pas de même avec Crosoft !!
avatar Switcher | 
[b]Personne[/b] n'a jamais avancé que les produits Apple étaient infaillibles, faut vraiment arrêter le mythe. Et oui heureusement qu'on parle pas des failles de MS Windows... parce qu'on est sur un site [i]Mac[/i] - peut-être que c'est [i]ça[/i] la différence... ;)) Donc on parle du Mac, pour le meilleur (souvent) comme pour le pire (pas si rare)... mais c'est comme partout.
avatar sebastiano | 
Yaura toujours un lourd de service pour dire "tiens je croyais que".
avatar liocec | 
Il n'y a pas que safari... Je viens juste d'éteindre en force mon mbp suite à plantage du finder. Il suffit d'être connecté à un réseau par le wifi, tout fonctionne(transfert de fichiers...) jusqu'au démontage du lecteur réseau : le finder ne peut pas le démonter ?!? Du coup impossible d'éteindre le mbp. Ça n'arrive pas tout le temps, mais au moins 1 fois sur 3. Suis-je le seul à avoir ce pb ?
avatar lechat666 | 
Liocec : je sais pas si j'ai la meme chose mais le reseau avec snow leopard c'est l'enfer sur mon Mbp... j'ai des plantages de finder bizarres qui me font faire comme toi : eteindre le mac en force. ça m'etait pas arrivé depuis windows 95 dis donc ! :)
avatar Lio70 | 
@Sebastiano: je crois que didier31 etait ironique Quant a moi, c'est Mail qui plante parfois a la fermeture. Je dois tuer le process manuellement par le moniteur d'activites. Je suis sous Snow, mais cela arrive depuis Panther. Donc Mail, point faible dans les logiciels Apple. Moi aussi ca m'a traumatise. ;-) Il n'y a que sous Windows que je devais faire ca...
avatar revol | 
@simnico971 : Regarde donc les rapports Secunia. Apple est un des plus mauvais en matière de sécurité. Microsoft est loin devant, alors qu'il est bien plus attaqué.
avatar liocec | 
@lechat666 Je sais pas si on a le même problème. Le finder marche très bien, mais ne supporte pas la rupture de la liaison réseau : c'est uniquement à ce moment qu'il perd les pédales et reste bloqué. Couper/redémarrer le wifi...n'y fait rien et le finder ne peut pas être relancé. Seule solution éteindre en force le mbp.
avatar oZen | 
Pour donner mon ptit témoignage sur l'utilisation de lecteurs réseaux. J'utilise la fonction quotidiennement et aucun problème de démontage.
avatar Osteres | 
@lechat666 : Même problème, la copie sur le réseau est pas top ! Si au on pouvait mettre en file les éléments a copier plutôt qu'en parallèle comme le permettent certain utilitaire sur Windows. En attendant un peu le Finder se débloque cela dit ...
avatar liocec | 
@ Osteres : En attendant, parfois ça revient, mais après 10 mn et que l'on doit partir...zoup un push long sur le on/off
avatar liocec | 
@ Osteres : Sur le transfert de fichiers, peut-on avoir plus d'informations (on a juste le disque source) ! Quand on lance plusieurs copies en même temps on ne sait rien (quel répertoire, quel fichier...). Existe-t-il une option ou une méthode pour corriger ce manque...même XP fait mieux, c'est dire.
avatar Pascal 77 | 
[quote=didier31]Je croyais que seul Microsoft avait des failles dans ces logiciels !?[/quote] Non, tous les logiciels peuvent présenter des failles, la particularité de Microsoft, c'est qu'eux, dès qu'ils en ont connaissance, ils la décrivent sur une page de leur site, et ne la colmatent que lorsque la catastrophe est passée, comme avec le virus Sasser, en 2003, par exemple, le pirate a développé son virus grâce aux indications du site de Microsoft, indications qui étaient là depuis 1997 ou 1998 (la faille était déjà présente dans Windows NT4, et peut-être même NT 3.5), et qui décrivaient la faille (et donc comment l'exploiter) par le menu, sans que rien ne soit modifié pour empêcher cette exploitation !
avatar lol51 | 
Ca n'est pas vraiment un faille, mais l'exploitation du principe de remplissage automatique, et c'est rudement simple à mettre en place. Vous vous arrangez pour que le navigateur reconnaisse votre page comme un formulaire, et qu'il le remplisse automatiquement, une fois que c'est fait, vous envoyez les info sur votre serveur sans attendre la confirmation de l'utilisateur : voilà, vous venez d'exploiter la faille du remplissage des formulaires. Une façon incontournable serait d'envoyer tous les centièmes de seconde le formulaire (et sans que ça se voit), même pas besoin d'attendre que l'utilisateur déclenche quoi que ce soit.

CONNEXION UTILISATEUR