Safari 漏洞使得黑客可进入用户地址簿

WhiteHat Security 在周三发布了苹果 Safari 浏览器的一个漏洞，该漏洞使得黑客可轻松进入系统的地址簿获取所有地址簿信息，获取到您所有联系人的工作、居住地址甚至是电子邮件地址。这个漏洞发生在 Safari 浏览器上的表单自动填写的功能上，主要是 WebKit 浏览器引擎导致的问题，但并没有在同样适用 WebKit 的 Chrome 浏览器发现同样的漏洞。
目前苹果公司尚未对此漏洞作出回应，暂时可通过禁用表单自动填充功能来避免这个漏洞。