Глава антивирусной компании WhiteHat Security Джеремайя Гроссман (Jeremiah Grossman) обнародовал шокирующую информацию.
По словам Гроссмана, функция автозаполнения полей онлайн-форм, которая реализована в таких браузерах, как Internet Explorer версий 6 и 7, а также Safari версий 4 и 5, может быть использована хакерами для похищения личной информации пользователей.
В подтверждение своих слов глава WhiteHat Security разместил в своем блоге описание работы алгоритма специального JavaScript-кода, с помощью которого злоумышленники могут без труда взломать Safari и выяснить имя пользователя, название его компании, email-адрес, а также страну и город, где он проживает. Также, несколько модифицировав представленный Гроссманом скрипт, с его помощью можно похитить и более важные данные, например, номер кредитной карты или пароли от аккаунтов на различных сайтах. По словам Гроссмана, для взлома Internet Explorer существует аналогичный скрипт, который он пока не желает публиковать, чтобы не сеять панику в рядах пользователей популярного браузера.
Как сообщает сайт webplanet.ru, по мнению экспертов пользователи браузеров IE и Safari уже сейчас должны позаботится о сохранности своей персональной информации и отключить в браузерах функцию автозаполнения.
