Bug en Safari que permite el robo de información


El navegador de Apple nuevamente en boca de todos ya que después de que la compañía de la gran manzana lanzará la actualización 5.0.1 de Safari porque la versión 4 y 5 tenían una vulnerabilidad, que permitía a determinadas webs fraudulentas incluir campos invisibles que se rellenaban automáticamente mediante un javascript, está nueva actualización también tiene dicha brecha de seguridad.





En julio, el investigador de seguridad Jeremiah Grossman reveló un problema de seguridad que podría permitir a las partes malintencionado aprovecharse de la característica Autocompletar de Safari para extraer información personal de los usuarios. Grossman dijo que su informe a Apple no había sido reconocido en un mes, pero sólo seis días después, Apple lanzó Safari 5.0.1 y 4.1.1 para resolver el problema. Ahora el señor Grossman ha informado que ha descubierto otro problema de seguridad similar al AutoRellenar en la nueva actualización del navegador. Esto quiere decir que tu dirección, tu información bancaria, tus contraseñas... pueden ser robadas. Al parecer es menos automática que la anterior pero cualquier hacker experimentado puede aprovecharse de dicho agujero.

El investigador ha comentado que dio aviso a Apple de la vulnerabilidad por correo electrónico el 10 de agosto y una semana después, recibió una llamada telefónica de un ingeniero de seguridad de producto de Apple con el que tuvo una "conversación productiva" acerca del bug.

Safari

 

¿Cómo solucionar el problema o vulnerabilidad para no esperar a la actualización de Apple? Pues basta con desactivar las tres casillas de autocompletado que podremos encontrar en preferencias en el menú de Safari.

Fuente:
Por Anabel Osuna
http://www.underpc.com/



Otras noticias de interés:

Filipinas aprueba ley que elimina la libertad de expresión en la red
Aunque las famosas regulaciones SOPA o PIPA propuestas por Estados Unidos el año pasado hayan pasado a mejor vida, existen otros intentos en el mundo de leyes que chocan frontalmente con el uso diario de la red. Una de ellas, quizá la más exagerad...
Nueva versión de Filezilla
Liberada una nueva versión de FileZilla, uno de los mejores clientes FTP libres, en su versión 3.0.5....
Inyección de código malicioso en sitios web
Las técnicas que habitualmente se propagan utilizando Internet como plataforma de ataque, como el Drive-by-Download, son una de las principales amenazas actuales en el escenario del malware. Estos ataques, se ejecutan a través de scripts maliciosos...
En seguridad informática hay que estar a la última
La empresa Secunia ha publicado un informe en el que se observan cifras, en algunos casos preocupantes, respecto al nivel de actualización de los ordenadores en todo el mundo....
Software para envío de correo, infectado por virus
El CERT/CC (Computer Emergency Response Team Coordination Center) acaba de publicar una alerta informando que las últimas versiones de Sendmail están infectadas con un virus del tipo caballo de Troya. Sendmail es un software gratuito (freeware) par...
Aumentan denuncias por ciberocupación de dominios web
Crecieron 28% en 2010. Los sectores más afectados fueron los del comercio minorista, el bancario, el farmacéutico y el de la biotecnología. Apple, Canon, Ferrari y Fiat, entre las afectadas a nivel mundial. Al publicar su informe anual sobre las d...
Creadores de virus que envían sus programas a Microsoft
Según Rocky Heckman, arquitecto de seguridad de Microsoft, cuando a un creador de virus sufre un fallo de sistema mientras está probando su programa, no es raro que, por accidente, envíe ese código a Microsoft....
El Open Source cumple 10 años
El día 09-FEB-2008 se cumplio 10 años desde el anuncio de la Open Source Iniciative. Bruce Perens, su cofundador, líder del proyecto Debian y autor de la definición del concepto de Código abierto, habla del aniversario. ...
MySQL incluirá código de Google
MySQL AB publicó sus planes hasta el 2009, que incluyen la inclusión del código contribuído por Google y mejoras de seguridad hasta MySQL 7.0. Las características para MySQL 6.0 están básicamente terminadas, así que el código de Google no ap...
"Frame Injection" en múltiples navegadores
La vulnerabilidad en el Microsoft Internet Explorer hecha pública el 30 de junio de 2004, y que permite que usuarios maliciosos puedan falsificar el contenido de un website, también se produce en otros navegadores....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informacion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permite
  • pgp
  • php
  • robo
  • sabayon
  • safari
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra