IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

Detectada una vulnerabilidad crítica en Safari



Las versiones 4 y 5 de Safari cuentan con una vulnerabilidad crítica que expone a un posible robo de los datos personales de los usuarios que utilicen estas versiones del navegador de Apple con Mac OS X. El agujero de seguridad se encuentra en la opción de rellenado automático de formularios.

Según alerta en su blog el CEO de WhiteHat Security, Jeremiah Grossman, la vulnerabilidad descubierta en Safari se trata de una brecha de seguridad crítica que puede permitir a los hackers robar datos personales de la agenda de direcciones de los equipos con Mac OS X.

De acuerdo con este responsable, esta vulnerabilidad pone al descubierto datos como el nombre, apellidos, lugar de trabajo, ciudad, estado y la dirección de correo electrónico de los usuarios. Según Grossman, el centro del problema parece estar en la función de auto-rellenado de los formularios, por lo que, aquellos usuarios que están expuestos a este riesgo en la protección de sus datos son aquellos que tienen activada la función de rellenado automático de formularios desde la tarjeta de contacto que se encuentra en la agenda de Mac OS X.

De este modo, cualquier página web con un formulario invisible y con Javascript podría tener acceso a estos datos sin conocimiento por parte del usuario. Para comprobar esta vulnerabilidad, Jeremiah Grossman, que ya alertó el pasado mes de junio a Apple de la existencia de esta problemática, apunta la existencia de una página web en la que los usuarios pueden probar esta vulnerabilidad que, según apunta, también podría estar produciéndose con Chrome.
Autor: IDG.es
Fecha: 23/07/2010
Votos: 0  
Más sobre:

Apple

 

Safari

 alertas actualidad 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es