Safari expone los datos de sus usuarios por un fallo de seguridad
Los sitios webs atacantes que visita el usuario con el navegador podrían acceer a la información a través de la función “autocompletar”.
Nuevo problema de vulnerabilidad en navegadores. Esta vez es Safari el afectado, ya que según ha asegurado WhiteHat, sufre un agujero de seguridad que expone los datos de los usuarios a webs maliciosas.
Según el CTO de WhiteHat, Jeremiah Grossman, las webs malignas pueden descubrir el nombre, apellidos, lugar de trabajo, ciudad, país y dirección de email de cualquier usuario de Safari que las visite, “incluso cuando es la primera vez que están ahí y nunca le han dado ninguna información personal”.
El problema parece estar en la configuración que incorporan las versiones 4 y 5 del navegador por defecto, permitiendo a Safari recordar los datos que el usuario introduce en los formularios para poderlos autocompletar en el futuro, sin necesidad de escribir la palabra entera.
Grossman aseguró también que la vulnerabilidad es “muy sencilla”, por lo que creyó que ya la habría reportado alguien de forma pública. Al descubrir que no era así, informó a Apple, pero no recibió respuesta acerca de si ya conocían el problema o cuándo lo iban a solucionar.