ALERTAS | Noticias | 27 SEP 2010

Nueva brecha de seguridad en Safari

El investigador que en su día detectara un fallo de seguridad en la versión anterior del navegador Safari destaca que la función de autocompletar vuelve a ser explotada.
PCWORLD PROFESIONAL

El pasado mes de julio, el investigador Jeremiah Grossman puso de manifiesto un agujero de seguridad que ponía en entredicho la seguridad del navegador Safari de Apple. Según destacaba, el fallo permitía aprovechar la función de autorellenado de formularios bajo sesión del navegador. Apple corrigió el problema, actualizando Safari a una nueva versión 5.0.1 para corregir el problema.

Pues bien, Grossman ha sacado a relucir de nuevo que otro problema similar de “autocompletar” se repite en la nueva revisión del navegador Safari. Como el “exploit” anterior, el fallo es aprovechado mediante un método más eficaz para obtener la información personal de los usuarios. La página web maliciosa es capaz de detectar la dirección IP del país desde donde accede el usuario, y captura las pulsaciones de teclado durante el período en el que se rellena el formulario mencionado.

Grossman destaca que avisó a Apple del reciente fallo de seguridad por correo electrónico. Le consta que Apple mantendrá en su navegador la opción de autocompletar, y de que será capaz de ofrecer alguna solución fiable. Este tipo de agujeros de seguridad, aprovechando la inyección de código de JavaScript, suele ser muy habitual entre los malhechores que buscan beneficios económicos a través de la red.

Grossman, por el momento, sugiere que si se utiliza Safari en el equipo, debe deshabilitarse la fórmula de autorellenado para evitar ataques de este tipo, al menos hasta que sea corregido. Basta con seleccionar “preferencias” en la barra de herramientas del navegador, y en autocompletar, desmarcar las tres casillas.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información