安全人员Jeremiah Grossman今天发表了一个Safari 4/5漏洞，通过这个漏洞黑客可以非常容易的窃取您的 MAC OS X 系统上的通讯簿联系人。这次是Safari被暴的为数不多的漏洞，估计苹果近期会尽快提供修复补丁，以确保用户数据安全。

问题发生在Safari浏览器的自动填充功能，本次出现的漏洞非常危险，它可以让黑客获取到您所有联系人的资料包括工作、居住地址以及email地址。安全人员发布还发布了一个验证该漏洞的概念代码网站，将您的联系人姓名，公司，城市，州，国家和电子邮件全部列在一个页面上。此漏洞目前只影响Safari 4和5，主要针对Mac系统，不过Windows用户在攻击代码修改后也仍有可能受到影响，可以通过禁用自动填充功能可以暂时保护个人数据的安全。

本文来自: 苹果Safari浏览器漏洞使个人数据失窃 - 索引标签：浏览器, 警告