Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades » Blog Archive » Exploit AutoFill no Safari? Veja a prova de conceito.

Newsletter

Receba os posts do Blog SegInfo por email:
Colunistas

Bruno Salgado
Filipe Villar
Frederico Costa
Gisele Truzzi
Mariano Sumrell
Monteiro Junior
Rafael Soares
Raphael Machado
Ricardo Kleber
Tulio Alvarez
Victor Batista
Nuvem de tags

0-day adobe android apple botnet brasil celular chrome ciberguerra cisco criptografia estados unidos estatística estudo exploit firefox flash fraude google governo internet explorer iOS iphone java justiça lei linux malware metasploit microsoft mozilla office oracle pesquisa polícia privacidade reader relatório release smartphone spam virus vulnerabilidade windows xss

Últimos Artigos
Veja mais artigos aqui.
Últimos Desafios
Veja mais desafios aqui.
Parceiros
Histórico
- maio 2012 (15)
- abril 2012 (21)
- março 2012 (22)
- fevereiro 2012 (15)
- janeiro 2012 (19)
- dezembro 2011 (22)
- novembro 2011 (29)
- outubro 2011 (31)
- setembro 2011 (33)
- agosto 2011 (44)
- julho 2011 (39)
- junho 2011 (36)
- maio 2011 (54)
- abril 2011 (34)
- março 2011 (71)
- fevereiro 2011 (99)
- janeiro 2011 (94)
- dezembro 2010 (104)
- novembro 2010 (72)
- outubro 2010 (97)
- setembro 2010 (98)
- agosto 2010 (114)
- julho 2010 (100)
- junho 2010 (55)
- maio 2010 (13)

Exploit AutoFill no Safari? Veja a prova de conceito.

25 de julho de 2010

« Voltar para as notícias do dia

O navegador Safari tem uma funcionalidade para facilitar a vida dos usuários: ele preenche automaticamente seu nome, endereço e outros dados em formulários de cadastro. Entretanto, hackers descobriram que o navegador também preenche formulários ocultos sem avisar ao usuário, o que pode ocasionar roubo de dados. Portanto, até que a Apple lance uma correção para o exploit, recomenda-se desativar o preenchimento automático de formulários.

Teste uma prova de conceito com o Safari aqui.

Fonte: SecuriTeam Blogs » Safari AutoFill Exploit

Foto: Feel the pressure por {Away until inspiration comes}, CC-BY-ND.

Posts Relacionados

Projeto AxMock, da mesma equipe do projeto Honeynet

Alteração no registro no Windows XP SP2 permite que ele receba novas atualizações?

Analisando redes com o Kismet de maneira mais fácil

CSA Brasil lança Guia de Segurança para Áreas Críticas Focado em Computação em Nuvem em português

« Voltar para as notícias do dia

Tags: apple, exploit, safari

Enviar Comentário

« Comando de Guerra Cibernética estadunidense para primeiro ataque DDoS ao Ministério da Defesa

Microsoft muda política de divulgação de vulnerabilidades »

Telefones: +55 (21) 2561-0867 / +55 (21) 2210-6061
Celular: +55 (21) 7701-8145 / ID (rádio): 55*80*192301
© 2010 Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades - Eventos, Notícias, Artigos e Novidades sobre Tecnologia e Segurança da Informação
Sob a Licença Creative Commons - Alguns direitos reservados

Tema SegInfo baseado no Limau Orange de Blog Oh Blog.