Actualidad

Safari vulnerable al robo de información… nuevamente

Safari vulnerable al robo de información… nuevamente 1

El pasado 22 de julio mencionábamos a Jeremiah Grossman, fundador de White Hat Security, que reportaba la indefensión de los principales navegadores web al robo de información personal.

Las versiones cuarta y quinta de Safari no eran la excepción: determinadas webs fraudulentas podían incluir campos invisibles (como el de nuestra tarjeta de crédito) que se rellenaban automáticamente a través de un javascript, encargado de teclear unas pocas letras o números aleatorios que desplegaban el mécanismo de autocompletado. Datos que se enviaban al servidor sin intervención alguna por nuestra parte aprovechando la citada indefensión.

 

Apple no tardó en dar respuesta al bug con la actualización 5.0.1, pero la brecha de seguridad ha vuelto según el propio Grossman: tu dirección, tu información bancaria, tus contraseñas… pueden caer en manos indebidas incluso por webs que nunca hayamos visitado.

 

Aunque se presupone menos “automática” que la anterior, el experto advierte que cualquier hacker mínimamente experimentado puede aprovecharse de la vulnerabilidad. Por suerte no tenemos que esperar a una nueva actualización para prevenir experiencias desagradables, basta con desactivar las tres casillas de autocompletado en “preferencias” del menú de Safari.

Vía: Macworld

Visto:  appleweblog.es

Botón volver arriba

Ops! Adblock detectado!!

Hemos detectado que está utilizando AdBlock Plus o algún otro software de bloqueo que impide que la página se cargue completamente. En mi blog no hay ningún banner, Flash, animación, sonido desagradable o anuncio emergente. Te aseguro que no encontrarás estos tipos de anuncios molestos. Solo publicidad de Google, libre de malware. Estos anuncios son el único ingreso de dinero para llevar adelante el sitio, por lo que te pido tu ayuda haciendo lo siguiente: Considera agregarnos a tu lista blanca de bloqueo de anuncios o deshabilita tu software de bloqueo para seguir disfrutando sin limitaciones del blog. Gracias por entender y ayudar a continuar con el trabajo.