Blogger Jeremiah Grossman upublicznił informacje o odkrytej przez siebie luce w Safari - pozwala ona atakującemu na zdobycie wszystkich kontaktów, które ofiara przechowuje w swojej przeglądarce. Grossman ostrzega, że błąd może dotyczyć także innych przeglądarek.
Problem dotyczy przeglądarki Safari w wersji 4 i 5, z których korzysta łącznie 83 mln osób. Odkryta luka wiąże się z funkcją autouzupełniania, dzięki której można wykraść z przeglądarki kontakty zawierające takie informacje jak nazwa, miejsce pracy i zamieszkania czy adres e-mail. Grossman zauważył, że możliwe jest stworzenie skryptu, który jest w stanie wykraść te dane bez wchodzenia w interakcję z użytkownikiem. Najbardziej podatne na wykorzystanie luki jest Safari w wersji na Maki, choć użytkownicy systemów Microsoftu także są narażeni na kradzież danych. Warto zauważyć że można w prosty sposób poradzić sobie z luką - tymczasowe rozwiązanie to po prostu wyłączenie funkcji autouzupełniania w oparciu o dane z książki adresowej. Grossman w rozmowie z serwisem The Register zdradził ponadto, że powyższy błąd dotyczy także Internet Explorera 6 i 7. Co więcej, blogger zauważył, że podobne problemy mogą dotyczyć Chrome i Firefoksa - w ich przypadku specjalnie spreparowany kod może wykraść hasła przechowywane przez przeglądarki w celu przyspieszenia logowania.
Producent Maków został poinformowany o luce 17 czerwca, jednak jak dotąd Jeremiah Grossman nie otrzymał od Apple żadnej odpowiedzi w tej sprawie.
