<strong>ALARM:</strong> Dette krysset må du fjerne hvis du bruker Safari!
ALARM: Dette krysset må du fjerne hvis du bruker Safari!Vis mer

Stort sikkerhetshull i Safari

Autofyll-funksjonen gir hackere identiteten din.

Bruker du Safari som nettleser? I følge vårt statistikkverktøy er det ca 9% av DinSides lesere som gjør det, og Safari er dermed den tredje mest populære nettleseren etter Internet Explorer og Firefox. Blant Mac-brukere som besøker DinSide har Safari en andel på rundt 75%.

Les også: Safari 5 - verdens raskeste nettleser?

Safari har en innebygd Autofill-funksjon som er laget slik at nettleseren automatisk kan fylle ut felter som spør deg om navn, adresse, e-postadresse, telefonnummer etc. slik at det blir lettvint å fylle ut skjemaer når du skal registrere deg på en nettside eller bestille en vare.

VIKTIG: Denne funksjonen er aktivert på forhånd.

Med andre ord - hvis du ikke har fjernet krysset for autofylling i nettleseroppsettet ditt, er denne funksjonen aktiv, og det er nettopp denne funksjonen som nå viser seg å ha et gigantisk sikkerhetshull.

En hvilken som helst nettside kan nemlig hente ut disse dataene uten at du merker det.

Alt hackeren trenger å gjøre er å gjemme noen felter i nettsiden med samme navn som feltene Safari ville ha fylt ut automatisk (Name, Address etc.). Dernest simulerer et javascript at du trykker a, venter, pusser bort, trykker b, venter pusser bort etc. Når feltet plutselig blir populert (fra autofyllfunksjonen), kan hackeren snappe det opp. Det "geniale" er at feltet ikke en gang trenger å være synlig.

Se bare hva som skjedde når jeg gikk inn på en proof-of-concept-nettside:

Vis mer


Mine personlige detaljer ble listet opp. Disse kunne bakmannen lett ha lagret hos seg (og for alt jeg vet kan han ha gjort det også). I følge vår kilde, 9to5mac, har sikkerhetshullet vært kjent i ett år. Jeremiah Grossman, som oppdaget sikkerhetshullet, varslet Apple for en måned siden, men har ikke fått noe respons.

Bruker du Safari kan du prøve selv, men det blir på helt eget ansvar. I så fall kopierer du og limer inn http://ha.ckers.org/weird/safari_autofill.html i adressefeltet ditt.

Slik fikser du problemet

Vil du fortsette å bruke Safari, går du inn i innstillinger-menyen og sørger for at du IKKE har krysset av i boksen markert under:

Vis mer


Tips en Safari-venn om denne artikkelen!

Kilde: 9to5mac