Bug en Safari que permite el robo de información


El navegador de Apple nuevamente en boca de todos ya que después de que la compañía de la gran manzana lanzará la actualización 5.0.1 de Safari porque la versión 4 y 5 tenían una vulnerabilidad, que permitía a determinadas webs fraudulentas incluir campos invisibles que se rellenaban automáticamente mediante un javascript, está nueva actualización también tiene dicha brecha de seguridad.





En julio, el investigador de seguridad Jeremiah Grossman reveló un problema de seguridad que podría permitir a las partes malintencionado aprovecharse de la característica Autocompletar de Safari para extraer información personal de los usuarios. Grossman dijo que su informe a Apple no había sido reconocido en un mes, pero sólo seis días después, Apple lanzó Safari 5.0.1 y 4.1.1 para resolver el problema. Ahora el señor Grossman ha informado que ha descubierto otro problema de seguridad similar al AutoRellenar en la nueva actualización del navegador. Esto quiere decir que tu dirección, tu información bancaria, tus contraseñas... pueden ser robadas. Al parecer es menos automática que la anterior pero cualquier hacker experimentado puede aprovecharse de dicho agujero.

El investigador ha comentado que dio aviso a Apple de la vulnerabilidad por correo electrónico el 10 de agosto y una semana después, recibió una llamada telefónica de un ingeniero de seguridad de producto de Apple con el que tuvo una "conversación productiva" acerca del bug.

Safari

 

¿Cómo solucionar el problema o vulnerabilidad para no esperar a la actualización de Apple? Pues basta con desactivar las tres casillas de autocompletado que podremos encontrar en preferencias en el menú de Safari.

Fuente:
Por Anabel Osuna
http://www.underpc.com/



Otras noticias de interés:

Actualización de seguridad para Real Player
RealNetworks ha publicado actualizaciones de Real Player 10 y 11 en plataformas Windows, Mac y Linux debido a que se ve afectado por hasta once vulnerabilidades de seguridad. ...
El dominio .tk cuna del cibercrimen
¿Quién no visitó alguna vez una página con dominio .tk? Bueno, quizás no lo hicieron, pero les cuento que se trata del dominio de Tokelau, una isla situada en el pacífico sur, poblada por 1500 habitantes y dependiente de Nueva Zelanda....
Encuentran malware escondido en archivos .zip
Una serie de vulnerabilidades permitirían esconder malware en formatos de archivos .zip, .7zip, .rar, .cab y .gzip que los productos antivirus no detectarían....
Cuidado con las redirecciones DNS
El organismo ICANN (Internet Corporation for Assigned Names and Numbers) condenó esta semana la práctica de redireccionar a los internautas a sitios web de terceras partes cuando escriben mal una dirección de Internet o un dominio que no existe....
Facebook quiere que usuarios participen en debate sobre privacidad
Facebook ha fijado el 27 de abril como fecha tope para la revisión de los derechos y responsabilidades de sus políticas de privacidad. Hasta ese día, la red social revisará los comentarios de los usuarios en materia de privacidad. ...
Firefox: Parche en fallo crítico
Esta es la tercera vez que Mozilla tiene que actualizar un navegador recién lanzado por un problema de seguridad....
Nueva versión VLC 0.8.6d
VLC es un reproductor multimedia en formato libre, este novedoso software ha salido a luz con una nueva versión. ...
Pastebin no quiere que hackers publiquen datos sensibles
El dueño de la página web Pastebin.com planea aumentar su plantilla para poder controlar los datos que se publican en la página. Esta web es utilizada frecuentemente por usuarios que aseguran ser miembros de grupos de hackers como Anonymous o Lulz...
Cómo detectar si estan tocando la puerta trasera de su pc
La mayoría de las vulnerabilidades de ordenadores pueden ser aprovechadas de varias formas. Los ataques Hacker pueden utilizar un simple exploit específico, o varios exploits al mismo tiempo, una configuración deficiente en uno de los componentes ...
Nueva Edición TuxInfo #28
Está disponible para su descarga. el número 28 de la revista en formato digital Tuxinfo....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informacion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permite
  • pgp
  • php
  • robo
  • sabayon
  • safari
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra