Le Top Site de Safari 4 (toute version inférieure à la 4.0.3) est vulnérable via une attaque en Javascript. Cette attaque va permettre au vilain de changer les Top Sites présents dans votre navigateur.
Rien de difficile pour le méchant ! Il lui suffit d’inclure quelques lignes de code dans une page pour demander au navigateur d’exécuter le Javascript.
Petite démo pour la forme et c’est assez impressionnant.
Imaginez maintenant que vous ayez le site de votre banque dans vos favoris. Et que le malotru remplace le site de votre banque par sa page de phishing à l’image de votre banque.
Vous voyez le topo.
Une seule solution : (la manifestation) mise à jour de safari vers 4.0.3.