セキュリティのエキスパート、Jeremiah Grossmanのブログで、これはちょっとマズイのでは? と思わされるような、Safari 4と5のバグが明かされていました。
Safariの自動入力機能では、アドレスブックのカード情報を自動的に使用して、Webサイトのフォーム入力を行うのが、デフォルトです。普通に考えれば、これは便利な機能なのでいいのですが、悪意あるWebサイトなどでは、このせいで、何も入力していなくても簡単に情報を取られてしまうというのです。
悪意あるWebサイトでは、Safariのアドレスブックのカード情報を、こっそりと抜き出すために、よく使われていそうな名前でテキストフォームを作成し(しかも目につかないように)、そしてJavascriptを使って、キーボード入力しているようなイベントを実行します。自動入力機能があるため、これでアドレスブックのカード情報が送られてしまうのです。
こんな話を聞いてしまったら、いくら楽でも、そのままにしておく訳にはいきませんよね。Safariをよく使う人は、今すぐ自動入力機能を確認して、オフにしておいた方がいいと思います。この情報について、もっと詳しく知りたい場合は、以下のリンクから、チェックしてみてください。
Adam Pash(原文/訳:的野裕子)
