thxou

Ama la sabiduría. Desea el conocimiento.

Desactivar La Opción Autocompletar De Safari. Peligro De Robo De Información

| Comments

En la entrada anterior hablamos acerca de que Safari es uno de los navegadores más inseguros del mundo junto con las primeras versiones de Internet Explorer. Según Jeremiah Grossman, un fragmento de código en javascript podría activar la función de autocompletado de Safari y almacenar nuestra información personal a través de un campo invisible colocado en algún formulario de alguna Web y subirla al servidor de la Web fraudulenta sin siquiera haber dado nosotros esa información. Estamos hablando de contraseñas, cuentas de banco, e-mail, etc…

Al parecer este fallo gravísimo de seguridad está en conocimiento de Apple desde hace un año, pero han pasado completamente de corregir el fallo en la nueva versión que han sacado tan solo hace menos de un mes: Safari 5. Prueben ustedes mismos la funcionalidad de este Script en esta página. Da escalofríos. Palabras de Grossman:
figured Apple might appreciate a vulnerability disclosure prior to public discussion, which I did on June 17, 2010 complete with technical detail. A gleeful auto-response came shortly after, to which I replied asking if Apple was already aware of the issue. I received no response after that, human or robot. I have no idea when or if Apple plans to fix the issue, or even if they are aware, but thankfully Safari users only need to disable AutoFill web forms to protect themselves.

Dicho esto, si no quieres que tu información vaya a para que se yo donde, te recomendamos dos cosas: primero, desactivar la función de autocompletado para nombre de usuarios y contraseñas del navegador de Safari, mejor si desactivamos todo. O segundo, cambiar de navegador a uno más seguro momentaneamente, hasta que Apple corrija el fallo de seguridad. Fuente

Comments