Safari’nin AutoFill Özelliğine Dikkat

'Teknik Yardım' forumunda cCasT tarafından 8 Ocak 2011 tarihinde açılan konu


  1. Safari
    Safari’nin AutoFill
    Safari’nin AutoFill Özelliğine Dikkat


    [​IMG]

    Jeremiah Groossman isimli bir site sahibi bundan yaklaşık 1 ay önce Apple firmasına bir e-mail gönderdi. Bu e-mail’de Apple’ın tasarlamış olduğu internet tarayıcısı olan Safari’nin içerisinde bir güvenlik açığı bulduğundan bahsetmişti. Grossman sadece kendisine otomatik olarak bir e-mail cevabının ulaştığını ve Apple’ın bu konu üzerinde çok fazla durup durmadığından emin olmadığını belirtti.

    Grossman’ın bulduğu açık Safari’nin 4.x ve 5.0 versiyonlarında etkili. Safari tarayıcısının AutoFill yani otomatik tamamlama özelliğinin hafızasına aldığı bazı kişiler bilgiler, web sayfalarında buna özel olarak tasarlanmış bit JavaScript sayesinde çok kolay bir yöntemle ele geçirilebiliyor ve bundan sonra kişilerin bilgileri, adresi, vs kolaylıkla kötü niyetli insanların eline geçebiliyor.

    Fakat Allah’tan bu güvenlik açığında rakamlar tehtid unsuru olmuyor. Bu sebepten dolayı şifrelerinizde girdiğiniz rakamlar, telefon numaralarınız, kredi kartı şifreleriniz güvende.