Browser Bug: automatisches Ausfüllen gibt persönliche Daten automatisiert preis.

#1 Man fragt sich in der Tat, in welchen Kinderschuhen das Internet noch steckt, wenn man solche simple Bugs in grossen Browsern stösst.

Apple's Safari Browser hat die tolle Funktion, Formulare auf Internetseiten schon vorab für einen auszufüllen und zwar anhand der eigenen Visitenkarte, die auf dem Mac festgelegt ist.

Mit einem einfachen Javascript kann man nun in einem versteckten Input Feld sämtliche Buchstaben a,b,c,d,e,.... durchgehen und Safari die Felder automatisch ausfüllen lassen, was man wiederrum mit Javascript ausliest.

Lest selbst: http://www.fscklog.com/2010/07/safari-4-und-5-automatisches-ausf%C3%BCllen-als-schwachstelle.html

Mich würde in der Tat nicht wundern, wenn dieser Fehler z.B. auch in Chrome und Co reproduzierbar wäre.

Greetz Lp

#2 Safari ist leider immer noch anfällig, trotz des letzten Updates von Apple.
Ziemlich schwache Leistung!

Hier übrigens ein Proof of concept: http://ha.ckers.org/weird/safari_autofill.html
Quelle: http://jeremiahgrossman.blogspot.com/2010/07/i-know-who-your-name-where-you-work-and.html

Greetz Lp

#3

Zitat

Man fragt sich in der Tat, in welchen Kinderschuhen das Internet noch steckt,

Naj das Internet hat damit rein gar nichts zu tuen, sondern die Unzulänglichkeiten irgendwelcher Firmen.

Zitat

Mich würde in der Tat nicht wundern, wenn dieser Fehler z.B. auch in Chrome und Co reproduzierbar wäre.

Das glaube ich sehr viel weniger, Chrome's engine zb. basiert auf KHTML (lang jährig in gebrauch und getestet; KDE),
es ist sicherlich nicht so das dieser grobe Fehler in allen Browsern zufinden ist.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode