Connect with us

Actualidad

Safari vulnerable al robo de información… nuevamente

Safari vulnerable al robo de información… nuevamente 5

El pasado 22 de julio mencionábamos a Jeremiah Grossman, fundador de White Hat Security, que reportaba la indefensión de los principales navegadores web al robo de información personal.

Las versiones cuarta y quinta de Safari no eran la excepción: determinadas webs fraudulentas podían incluir campos invisibles (como el de nuestra tarjeta de crédito) que se rellenaban automáticamente a través de un javascript, encargado de teclear unas pocas letras o números aleatorios que desplegaban el mécanismo de autocompletado. Datos que se enviaban al servidor sin intervención alguna por nuestra parte aprovechando la citada indefensión.

 

Apple no tardó en dar respuesta al bug con la actualización 5.0.1, pero la brecha de seguridad ha vuelto según el propio Grossman: tu dirección, tu información bancaria, tus contraseñas… pueden caer en manos indebidas incluso por webs que nunca hayamos visitado.

 

Aunque se presupone menos “automática” que la anterior, el experto advierte que cualquier hacker mínimamente experimentado puede aprovecharse de la vulnerabilidad. Por suerte no tenemos que esperar a una nueva actualización para prevenir experiencias desagradables, basta con desactivar las tres casillas de autocompletado en “preferencias” del menú de Safari.

Vía: Macworld

Visto:  appleweblog.es

Related Topics:

Diginota Es una Revista On-line, Internet, tecnologías, con los trucos y Notas insólitas, extrañas y mucho más... . Proporcionamos Noticias Técnicas, Revisiones, consejos, Cómo Hacer, todo esto y mucho más. Desde el 2005. Si quieres saber más de diginota En mis redes sociales a pesar de estar en varias, Soy mas activo en Twitter y de allí dispuesto a ayudarte en lo que pueda.