Une ancienne faille de retour sous Safari
Au début de l'été, Apple avait eu à faire face à une faille touchant le système d'auto-remplissage des formulaires qui permettait à un site spécialement développé dans ce sens de récupérer des informations nominatives. Apple avait alors comblé cette faille dans une mise à jour de Safari.
Visiblement, elle existe toujours même si la procédure pour récupérer les données est un peu plus complexe. C'est ce que relate sur son Blog Jeremiah Grossman.
Avant, le simple affichage de la page suffisait à envoyer ces données. Maintenant, il suffit de le convaincre de cliquer sur des boutons pouvant avoir un aspect tout ce qu'il y a de plus innocent.
Pour le moment, le seul moyen de s'en protéger totalement est de désactiver le remplissage automatique dans les préférences de Safari.