該腳本補丁的WebKit(MacOS X系統的HTML渲染引擎,使用Safari瀏覽器),忽略了“自動完成”標誌(IE的非標準的HTML擴展)。該標誌是由一些(但不是全部)銀行和其他網站禁用瀏覽器的自動填充功能對某些網頁。
在壞消息是,蘋果公司經常進行更改的WebKit,這覆蓋此補丁(如許多系統和安全更新將做到這一點),但好消息是,這個劇本是相當有彈性被寫入的方式,並有可能長時間工作的未來,即使有更新版本的Mac OS。
如何修補工作原理:只有兩個字節中的WebCore文件改變。單詞“自動完成”兩查找表條目通過改變“A”字,以一個“x”改變。這樣有效地禁止檢查的“自動完成=關”標誌,因此該標誌將被忽略。一個單行perl的搜索和替換的呼叫,使補丁。這個簡單的技術應該允許腳本功能以及未來在許多不同的版本的WebKit和Mac OS的。
這劇本是一個開源的AppleScript應用程序。
關於安全:當“自動完成=關閉”的噱頭可能會增加安全性對於像Windoze惡意軟件感染的操作系統,情況正好相反像MacOS X的使用此標誌的安全操作系統實際上是為Mac用戶帶來安全隱患因為它鼓勵用戶使用弱密碼,或在磁盤上保存為純文本文件。密碼是更安全的在Mac的鑰匙串(其中Safari使用存儲這類信息)坐在加密。如果你沒有記住並手動鍵入密碼,你更有可能使用強密碼。
要求
的Mac OS X 10.3通過10.5.x. (可能會更高版本的操作系統,提供蘋果不會改變的WebCore文件的位置或格式的工作。該計劃試圖修補它,所以它應該是安全的嘗試之前,檢查文件)。
評論沒有發現