安全人员Jeremiah Grossman今天发表的Safari漏洞可以轻易地让黑客窃取您的通讯簿联系人。
问题发生在Safari浏览器的自动填充功能，本次出现的漏洞相当可怕，它可以让攻击者获取到您所有联系人的工作、居住地址甚至是电子邮件地址。安全人员发布还发布了一个验证该漏洞的概念代码网站，将您的联系人姓名，公司，城市，州，国家和电子邮件全部列在一个页面上。该漏洞目前影响Safari 4和5，主要影响Mac系统，不过Windows用户在攻击代码修改后也仍有可能受到影响，您可以通过禁用自动填充功能来暂时修补该漏洞。