Sería posible acceder a datos como el nombre, correo electrónico, dirección, número de teléfono y lugar de trabajo
Un fallo de seguridad detectado en el navegador Safari, de Apple, permitiría a sitios maliciosos de Internet recoger información personal de los usuarios. Este agujero, que explota la capacidad de "autocompletar" del navegador, posibilita a los sitios web recopilar información como el nombre, correo electrónico, dirección, número de teléfono y lugar de trabajo de la persona que utiliza el ordenador, que muchos usuarios de Macintosh almacenan en su libreta de direcciones digital.
Aunque Apple reconoció en un comunicado el problema en Safari, no ofreció más información sobre cuándo lo solucionará. "Nos tomamos la seguridad y la privacidad muy en serio", dijo la compañía. "Somos conscientes del problema y se trabaja en una solución", declararon desde la compañía informática.
El descubridor del fallo, el investigador Jeremiah Grossman, director de tecnología de la compañía de seguridad informática WhiteHat, dijo que optó por publicar la información en su blog tras notificar a Apple el problema el pasado junio. Grossman dijo que recibió una respuesta automática de Apple a través del correo electrónico, pero que nunca se pusieron en contacto con él y advirtió de que el fallo es "fácil de explotar" en el navegador que, según sus estimaciones, utilizan 83 millones de internautas.
Algunos sitios web, como "9to5Mac" han recomendado deshabilitar la opción "autocompletar" hasta que la vulnerabilidad haya sido corregida. Los últimos datos de NetApplications le otorgan a Safari un 4,85% de cuota de mercado, por detrás de IE (60,32%), Firefox (23,1%), Chrome (7,24%) y por encima de Opera (2,27%).
No hay comentarios:
Publicar un comentario