Detectada una vulnerabilidad crítica en Safari
Las versiones 4 y 5 de Safari cuentan con una vulnerabilidad crítica que expone a un posible robo de los datos personales de los usuarios que utilicen estas versiones del navegador de Apple con Mac OS X. El agujero de seguridad se encuentra en la opción de rellenado automático de formularios.
Según alerta en su blog el CEO de WhiteHat Security, Jeremiah Grossman, la vulnerabilidad descubierta en Safari se trata de una brecha de seguridad crítica que puede permitir a los hackers robar datos personales de la agenda de direcciones de los equipos con Mac OS X.
De acuerdo con este responsable, esta vulnerabilidad pone al descubierto datos como el nombre, apellidos, lugar de trabajo, ciudad, estado y la dirección de correo electrónico de los usuarios. Según Grossman, el centro del problema parece estar en la función de auto-rellenado de los formularios, por lo que, aquellos usuarios que están expuestos a este riesgo en la protección de sus datos son aquellos que tienen activada la función de rellenado automático de formularios desde la tarjeta de contacto que se encuentra en la agenda de Mac OS X.
De este modo, cualquier página web con un formulario invisible y con Javascript podría tener acceso a estos datos sin conocimiento por parte del usuario. Para comprobar esta vulnerabilidad, Jeremiah Grossman, que ya alertó el pasado mes de junio a Apple de la existencia de esta problemática, apunta la existencia de una página web en la que los usuarios pueden probar esta vulnerabilidad que, según apunta, también podría estar produciéndose con Chrome.
