Navigateur : des risques de fuites de données personnelles via Safari
Selon WhiteHat Security, il y a une fuite dans la fonction de remplissage automatique de formulaires via le carnet d’adresses disponibles sur Safari 4 et 5.
Une alerte relative à une faille affectant Safari 4 et 5 a été donnée par Jeremiah Grossman, fondateur de WhiteHat Security (société californienne d’audit de sécurité).
Selon cet expert en sécurité IT, cette vulnérabilité donnerait accès à des informations personnelles via le carnet d’adresses.
« Dès qu’un utilisateur de Safari visite un site, même s’il n’y est jamais allé auparavant et n’y a jamais entré d’informations personnelles, il est possible de retrouver son nom, son prénom, son lieu de travail, ville, son pays, et son adresse e-mail », relate Jeremiah Grossman sur son blog dans une contribution en date du 21 juillet.
En effet, la fonction de remplissage automatique de ce navigateur – activée par défaut – exploite le carnet d’adresses de l’utilisateur afin de lui permettre de remplir plus rapidement les formulaires. Comme cela peut arriver lors de l’inscription sur un nouveau site par exemple.
Selon l’expérience Jeremiah Grossman qui fournit une démo vidéo sur son blog, les données chiffrées ne seraient pas susceptibles d’être récupérées car elles ne s’insèrent pas dans les champs.
Comment éviter de tomber dans le piège ? Les utilisateurs sont invités à désactiver AutoFill dans les paramètres du navigateur pour éviter toute fuite de leurs données personnelles.
Contacté depuis le 17 juin, Apple n’aurait pas répondu et aucun correctif n’est proposé pour le moment afin de régler ce problème.