Compartir
Recomendar
Imprimir
Correo Electrónico
Comentar 
Lea este resumen informativo, preparado por Cascadia Labs, y aprenda cómo hacer las preguntas correctas para obtener las respuestas correctas cuando adquiera un proveedor de seguridad para terminal.
Descargar Ahora
Julio 28, 2010, 2:16PM
Apple repara la falla de auto-completar en una actualización masiva del navegador Safari
LAS VEGAS - Apple liberó una importante actualización de su navegador Safari que incluye una serie de revisiones de seguridad y entre las que destaca un parche para la vulnerabilidad de auto-completar revelada recientemente.
Safari 5.0 que fue publicado este miércoles por Apple, protege a los usuarios contra varias fallas, como la debilidad de auto-completar, identificada por el investigador Jeremiah Grossman, que permite a los atacantes extraer la información personal de los usuarios desde el navegador. Grossman comenzó a hablar públicamente sobre la falla de auto-completar la semana pasada y hará una presentación al respecto en la conferencia Black Hat que se realizará esta semana.
"Justo en el momento que un usuario de Safari visita un sitio web, incluso sí nunca ha estado ahí antes o introdujera alguna información personal, un sitio web malicioso puede descubrir su nombre, apellido, lugar de trabajo, ciudad, estado, y la dirección de correo electrónico", explicó Grossman en un blog.
Desde el comunicado de Apple:
La característica auto-completar de Safari puede rellenar automáticamente formularios web con información designada de la libreta de direcciones de Mac OS X, Outlook o Windows Address Book. Por diseño, la intervención del usuario es necesaria para que auto-completar opere dentro de un formulario web. Un problema de implementación permite a un sitio web malicioso activar auto-completar sin interacción del usuario. Esto puede resultar en la divulgación de la información contenida dentro de las tarjetas de direcciones. Para desencadenar el problema, es necesario cumplir dos situaciones. En primer lugar, en las preferencias de Safari, dentro de auto-completar, debe estar seleccionada la casilla de verificación "Auto-completar formularios web con información de mi libreta de direcciones”. En segundo lugar, el usuario de la libreta de direcciones debe tener una tarjeta designado como "Mi tarjeta”. Sólo la información de esa tarjeta se accede a través de auto-completar. Este problema se resuelve al prohibir que la información de autocompletar se usada sin la intervención del usuario.
La nueva versión de Safari también corrige 14 vulnerabilidades en Webkit, el motor de código abierto que usa este navegador
White Papers de Seguridad destacados
Contenido Threatpost personalizado
 |
 |
 |
| Sea nuestro Fan en | Síganos en | Regístrese
en nuestro Newsletter |
Comentarios
Enviar un comentario nuevo