Agujero de seguridad en Safari permite acceder a contraseñas y datos bancarios

Para dar las gracias debes entrar o registrarte en el foro

iMiembro Pro 3G
iMiembro Pro 3G
Mensajes: 1334 Agradecido: 992
17 Dic 2013, 11:08# 1
Imagen


Texto citado
Los problemas de seguridad son siempre un motivo para estar atentos y trabajar para mantener nuestros ordenadores al día. Hoy, Kaspersky ha sacado a la luz un error que permite sacar las contraseñas y los nombres de usuario en texto plano desde un archivo. Este fallo de seguridad en Safari deriva de la retención del historial del explorador según usamos la función de "Abrir de nuevo todas las ventanas de la última sesión". Por suerte este fallo solo afecta a versiones muy concretas de OS X. Exactamente a la versión de OS X 10.8.5 (Mountain Lion) con Safari 6.0.5 (8536.30.1) y a OS X 10.7.5 (Lion) con Safari 6.0.5 (7536.30.1).

Esto quiere decir que los sistemas más actualizados están libres de este error, al menos hasta donde se sabe. El fallo, según los empleados de Kaspersky, se debe a que Safari genera un documento de texto para permitir la restauración de ventanas y pestañas. Este documento contiene IDs y contraseñas entre su información. El texto está oculto entre los archivos del sistema.

Solucionando este fallo de seguridad en Safari

Por suerte (o desgracia para algunos) la solución más sencilla es actualizar. El fallo de seguridad en Safari solo ocurre en versiones bastante concretas por lo que la mayoría de usuarios no deberían verse afectados. Si es así, lo mejor es actualizar el OS X o Safari si podemos. Por otro lado, la compañía ya ha mandado su informe a Apple pero no tenemos noticias de si están revisando este problema de seguridad. No sabemos cuando podrían solucionarlo o tan siquiera si lo harán ya que con OS X Mavericks encima y de manera gratuita sus mayores esfuerzos están centrados en el nuevo sistema operativo.

Como hemos visto, este fallo de seguridad en Safari es bastante específico pero no nos engañemos. Conociéndolo y sabiendo lo que buscar es bastante sencillo para cualquiera con las intenciones adecuadas aprovecharse de la situación. El archivo, concretamente se denomina LastSession.plist y guarda datos tan sensibles como los de nuestras cuentas de Facebook, Twitter, LinkedIn o incluso datos bancarios por lo que más vale que andemos con mil ojos o incluso, mucho mejor, no usemos la función de "Abrir de nuevo todas las ventanas de la última sesión" hasta que estemos seguros de que este fallo de seguridad en Safari ha sido solucionado.


Vía | appleweblog.com
Gracias  
Etiquetado en:
Enviar vídeos y música para iPad
Publicidad
Publicidad