Mac Bug - Problemas de seguridad con Safari v.4 y v.5 con autorrelleno activo. (Solo versión Mac OS X)
Mac Bug - Problemas de seguridad con Safari v.4 y v.5 con autorrelleno activo. (Solo versión Mac OS X)
 |
| Safari Bug |
Le toca el turno a Safari, después de que no hace mucho supiéramos los problemas que sigue teniendo Microsoft con intentar que su software sea algún día seguro, nos llega esta información del CEO de WhiteHat Security.
El problema es que si tenéis activada algunas de estas opciones:
Una web con código malicioso podría utilizar vuestros datos de usuario, y los datos del Address Book Card para utilizarlos a su modo.
Los datos referentes a números de teléfono y datos de dirección de domicilios no son visibles ya que comienzan por números y no por letras, que es lo que hace el corte en la diferencia de mostrar o no los datos.
El CEO de WhiteHat Sec. ha desarrollado una utilidad para comprobar dicho bug, en el cual testea la forma de acceder a estos datos que pueden ser utilizados recorriendo el array de direcciónes comenzando por la primera letra del abecedario hasta la última, y los números como he comentado antes no se aplica porque no afecta dicho bug.
Alguien con la obtención maliciosa de los datos de todos los usuarios que utilizan Safari Web Browser, podrían utilizar/vender la información obtenida a empresas para la creación de perfiles de usuario como este de Netmarketshare.com con fines empresariales, marketing.
Según comenta el CEO de WhiteHat Sec. cuando se percató del fallo, informó por su parte a Apple del descubrimiento vulnerabilidad de Safari creando un extenso reporte técnico sobre el mismo. Dice que una autorespuesta le llegó poco después del envío, la que contestó y no recibió ninguna respuesta más por parte de Apple, del humano o del robot, como dice el CEO. Dice que no sabe cuando Apple publicará dicho problema ya que no se ha pronunciado todavía en ello.
Los usuarios de Safari afectados tienen solución, en el Menu de Safari >Preferencias >Autorrelleno, y desmarcando las opciones establecidas, no seréis víctimas de este Bug.
Comentarios
Publicar un comentario