Seguridad Safari

Safari, el potente navegador desarrollado por Apple, es protagonista en el día de hoy debido a un agujero de seguridad muy importante, que puede ser explotado a través de la función de autocompletado del programa y que puede servir para obtener nuestros datos personales fácilmente. El problema reside en una herramienta que incluye el programa, gracias a la cual es mucho más fácil complementar formularios web. Esta función accede a los datos que tengamos almacenados en la aplicación Agenda de Mac OS X y, por lo tanto, es posible conocer nuestro nombre completo, la empresa para la que trabajamos, la dirección de nuestra casa o la cuenta de email que empleamos. El fallo sólo afecta a las versiones 4 y 5 de Safari para Mac.

Para poder explotar este fallo es necesario crear una web debidamente modificada que incluya un formulario oculto, el cual permita a cualquier atacante copiar nuestra información personal cuando hagamos uso de la página. Por el momento Apple no ha dicho nada al respecto del problema, aunque se espera que sea publicado un parche que solucione el bug lo antes posible, mientras tanto, se recomienda a todos los usuarios de Mac OS X y Safari que desactiven la función de autocompletar formularios lo antes posible.

Fuente: AppleInsider

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?