Se você usar os recursos de preenchimento automático no Safari, algumas versões do IE, Firefox ou Chrome, você poderia estar fazendo-se vulnerável a roubo de identidade e outros ataques, de acordo com um pesquisador de segurança programado para falar na conferência Black Hat na próxima semana. Branca Segurança Hat CTO Jeremiah Grossman diz que os quatro principais navegadores têm pontos fracos críticos que ainda têm de ser abordadas por suas respectivas empresas, e poderia expor senhas de usuários, endereços de e-mail, e muito mais para os atacantes.
Grossman planeja demo ataque prova-de-conceito na conferência da próxima semana. Como a maioria de nós sabe, se você tem autocomplete ligado em muitos navegadores, você só tem que começar a digitar uma letra ou duas em um dos campos antes de todos eles preencher com seu nome e endereço, possivelmente, o seu número de cartão de crédito, e mais . Grossman diz que os atacantes podem simplesmente criar uma página com campos de formulário ocultos que usam JavaScript para digitar letras e números em cada campo até encontrar um que é um sucesso, eo navegador autocompletes-lo.
Os usuários não tem sequer a entrar uma única letra para o ataque funcione-tudo que tem que fazer é carregar a página, e eles provavelmente não iria mesmo estar ciente do que está acontecendo.
De acordo com Grossman, o autocomplete exploração funciona nos dois a maioria das versões recentes do Safari (4 e 5), bem como o IE 6 e 7.
Firefox e Chrome não são suscetíveis a este ataque em particular, embora eles eram vulneráveis a uma outra: Grossman diz que os dois navegadores pode expor nomes de usuário armazenados e senhas de sites salvos, o que torna possível para uma vulnerabilidade de script cross-site para agarrar a informação quando um usuário faz logon em uma conta do Google ou Facebook, por exemplo.
A razão que ele pretende expor essas vulnerabilidades na Black Hat é porque as empresas em questão, aparentemente, não têm respondido às tentativas de Grossman para contatá-los sobre isso.
"Eu nunca falei sobre isso publicamente se a Apple tinha levado isso a sério", Grossman disse ao The Register. "Eu imaginei que alguém deve ter encontrado isso antes porque é tão clinicamente morto simples." Quando ele enviou uma consulta de follow-up "Eu nunca ouvi nada de volta, humana ou robótica.
"