Compartir
Recomendar
Imprimir
Correo Electrónico
Comentar 
Lea este resumen informativo, preparado por Cascadia Labs, y aprenda cómo hacer las preguntas correctas para obtener las respuestas correctas cuando adquiera un proveedor de seguridad para terminal.
Descargar Ahora
Julio 23, 2010, 10:22AM
Grave amenaza de seguridad para los usuarios de Safari
Los datos personales de 83 millones de internautas pueden estar al descubierto por un agujero en el navegador.
Un fallo de seguridad que permitiría a sitios maliciosos de Internet recoger información personal de los visitantes ha sido descubierta en el navegador Safari, de Apple. El agujero, que explota la capacidad de auto-completar del navegador, permite a los sitios web recopilar información como el nombre, correo electrónico, dirección, número de teléfono y lugar de trabajo de la persona que utiliza el ordenador, que muchos usuarios de Macintosh almacenan en su libreta de direcciones digital.
En un comunicado, Apple reconoció el problema en Safari, pero no dio más información sobre cuándo lo solucionará. "Nos tomamos la seguridad y la privacidad muy en serio", dijo la compañía. "Somos conscientes del problema y trabajando en una solución", declaró al diario The New York Times.
El investigador que descubrió el fallo, Jeremiah Grossman, director de tecnología de la compañía de seguridad informática WhiteHat, dijo que optó por publicar la información en su blog tras notificar a Apple el problema el pasado junio. Grossman dijo que recibió una respuesta automática de Apple a través del correo electrónico, pero que nunca se pusieron en contacto con él y advirtió que la falla es "fácil de explotar" en el navegador que, según sus estimaciones, utilizan 83 millones de internautas.
Los últimos datos de NetApplications le otorgan a Safari un 4,85% de cuota de mercado, por detrás de IE (60,32%), Firefox (23,01%), Chrome (7,24%) y superando a Opera (2,27%).
Algunos sitios web, como 9to5Mac han recomendado deshabilitar la opción auto-completar hasta que la vulnerabilidad haya sido corregida.
Un agujero en el iPad
Un fallo de seguridad de la operadora telefónica AT&T, que tiene la exclusiva de la conexión 3G del iPad en Estados Unidos, provocó un agujero en el tablet que ha dejado desprotegida la información personal de más de cien mil clientes. Después de que el portalGawker publicara que un grupo de hackers dedicados a la seguridad había obtenido la dirección de correo electrónico de 114. 000 clientes del iPad, la operadora admitió el problema.
El grupo Goatse Security tuvo acceso a los números de identificación (ICC-ID) que estos clientes poseen para sus comunicaciones en la red de la operadora. Dado que estos números se generan secuencialmente, pudieron adivinar miles de ellos para, luego, aplicar un programa para extraer los datos. Entre los afectados figuraban ejecutivos de empresas privadas como Dow Jones o Condé Nast, empleados del departamento de Justicia, personal del Senado y de la Cámara de Representantes, empleados de la Seguridad Nacional y numeroso personal militar.
AT&T aseguró que la única información accesible fue la dirección de los correos electrónicos. La operadora afirmó que no se ha compartido información personal de las víctimas. Para clausurar la brecha de seguridad, la operadora decidió suspender temporalmente el servicio de mensajería.
Fuente: ABC.es
Los datos personales de 83 millones de internautas pueden estar al descubierto por un agujero en el navegador.
Un falla de seguridad que permitiría a sitios maliciosos de Internet recoger información personal de los visitantes ha sido descubierta en el navegador Safari, de Apple. El agujero, que explota la capacidad de auto-completar del navegador, permite a los sitios web recopilar información como el nombre, correo electrónico, dirección, número de teléfono y lugar de trabajo de la persona que utiliza el equipo, y que muchos usuarios de Macintosh almacenan en su libreta de direcciones digital.
En un comunicado, Apple reconoció el problema en Safari, pero no dio más información sobre cuándo lo solucionará. "Nos tomamos la seguridad y la privacidad muy en serio", dijo la compañía. "Somos conscientes del problema y trabajando en una solución", declaró al diario The New York Times.
El investigador que descubrió el fallo, Jeremiah Grossman, director de tecnología de la compañía de seguridad informática WhiteHat, dijo que optó por publicar la información en su blog tras notificar a Apple el problema el pasado junio. Grossman dijo que recibió una respuesta automática de Apple a través del correo electrónico, pero que nunca se pusieron en contacto con él y advirtió que la falla es "fácil de explotar" en el navegador que, según sus estimaciones, utilizan 83 millones de internautas.
Los últimos datos de NetApplications le otorgan a Safari un 4,85% de cuota de mercado, por detrás de IE (60,32%), Firefox (23,01%), Chrome (7,24%) y superando a Opera (2,27%).
Algunos sitios web, como 9to5Mac han recomendado deshabilitar la opción auto-completar hasta que la vulnerabilidad haya sido corregida.
Lea la nota completa en [ABC]
Los más populares del día
- La región de América Latina está asolada por los Troyanos bancarios
- A los Defacers ahora les interesa el dinero de las campañas Spam
- Nuevo gusano de correo electrónico da un nuevo giro a los ataques de virus
- PSGroove: la versión gratuita de PSJailbreak
- La explotación para Adobe descarga un archivo malicioso y evade ASLR y DEP
White Papers de Seguridad destacados
Contenido Threatpost personalizado
 |
 |
 |
| Sea nuestro Fan en | Síganos en | Regístrese
en nuestro Newsletter |
Comentarios
Enviar un comentario nuevo