Quando parliamo di bug di solito pensate a Windows e se si parla di browser il primo che vi viene in mente è sicuramente Internet Explorer, che è noto essere il più problematico in quanto a sicurezza. Eppure questa volta il bug colpisce Safari.

Pare proprio che per la Apple non sia un bel periodo. Non bastava il clamoroso scivolone causato dai noti problemi con l’antenna del nuovo iPhone 4, ora arriva anche il bug che affligge le versioni 4 e 5 di Safari.

[ad#light]

Dov’è il problema?

Tutti voi sarete a conoscenza della funzione di Safari che vi aiuta a riempire i form online evitandovi di inserire manualmente ogni volta informazioni come nome, cognome e indirizzo di posta elettronica. Insomma, in una parola: l’auto completamento.

L’esperto di sicurezza Jeremiah Grossman ha scoperto che alcuni siti progettati ad arte potrebbero rubarti queste informazioni. La cosa preoccupante è che questa progettazione non richiede grandi conoscenze. In realtà basta creare una pagina web in Javascript con un form e dei campi invisibili che Safari completa automaticamente diffondendo così i vostri dati senza che ve ne accorgiate.

Per dimostrare la pericolosità del bug è stata creata una pagina ad hoc che mostra con una prova concettuale il rischio per gli utenti.

Come potete vedere nel video, nel mio caso ha rilevato solo il nome perchè non uso Safari abitualmente, ma nel vostro caso potrebbe essere questione di secondi prima che vengano completati tutti i campi.

E per una volta saranno più a rischio i computer con Mac OS X perché il completamento automatico non prende le informazioni solo dai dati memorizzati nel browser ma dalla rubrica.

Per adesso Apple non si è ancora sbilanciata dichiarando che è a conoscenza del problema e che risolverà al più presto. Nell’attesa, vi consiglio vivamente di disabilitare il riempimento automatico.