Jeremiah Grossman adlı bir blog yazarı bundan yaklaşık 1 ay önce
Apple özel bir e-posta gönderdi. E-postada
Apple'ın geliştirdiği tarayıcı
Safari'de bulduğu bir güvenlik açığından açıklıyordu. Grossman kendisine
Apple'dan sadece otomatik bir yanıt geldiğini ve bu yüzden firmanın söz konusu güvenlik açığını kapatmak için bir şey yapıp yapmadığından emin olamadığı söyledi.
Söz konusu güvenlik açığı
Safari'nin 4.x ve 5.0 sürümlerinde etkili.
Safari'nin otomatik tamamlama (AutoFill) özelliğinin kaydettiği kişisel bilgiler, web sitelerinde buna özel hazırlanmış bir
JavaScript koduyla kolaylıkla elde edilebiliyor ve bu sayede art niyetli kişilerin kullanıcıların ismi, adresleri ve e-posta adreslerini kolaylıkla ele geçirebiliyorlar.
Neyse ki güvenlik açığı rakamları kapsamıyor. Bu yüzden telefon ve kredi kartı numaralarınız güvende.
Windows üzerinde çalışan
Safari tarayıcılarının bu güvenlik açığından biraz daha az etkilendiğini de ekleyelim. Ama yine de daha güvende olmak için Safari'nin Seçenekler (Preferences) altındaki Otomatik doldurma (AutoFill) ayarlarına gelip, Bilgileri Adres Defteri kartımdan kullan (Using info from my Address Book card) satırının yanındaki işareti kaldırmanızda fayda var.
Kaynak : Chip.