Trabajadores de Kaspersky, empresa que se encarga de la seguridad en Internet y software Antivirus, han descubierto que el navegador web Safari de Apple en OS X almacena información de las sesiones, como nombre de usuario y contraseña, en un archivo de texto sin formato XML, disponible para cualquier usuario, ya que estos datos no están encriptados.
Safari, al igual que muchos otros navegadores, guarda la información de nuestro usuario al abrir las páginas web, para que cuando salgamos de esa pagina y queramos volver a entrar, se restablezca sin necesidad de pedirnos los datos de identificación. Cuando Safari hace esto, guarda la información de la sesión en un archivo llamado LastSession.plist, que según el investigador de Kaspersky Vyacheslav Zakorzhevsky, el archivo está en un directorio oculto, pero su acceso no está restringido, y los datos no están encriptados.
Por suerte, no hay que alarmarse, ya que este fallo de seguridad, sólo se ha encontrado en algunas versiones antiguas de Safari, según las informaciones de Kaspersky, las versiones que presentan el fallo y pueden confirmarse son:
- 6.0.5 OSX10.8.5, Safari (8536.30.1)
- 6.0.5 OSX10.7.5, Safari (7536.30.1)
Los usuarios de Mac que actualmente tengan instalado en sus equipos el último sistema operativo, Mavericks, o los que han instalado la actualización de Safari 6.1 para OS X, 10.8 para Mountain Lion, o 10.7 para Lion, están exentos de verse afectados por este problema de seguridad. Para los usuarios que actualmente estén usando la versión 6.0.5 de Safari, es recomendable que actualicen de inmediato si es posible, ya que quedaría solucionado este problema.
¿Y tú que piensas? Pásate por Las versiones antiguas de Safari almacenan información de inicios de sesión sin encriptar para dejar tu huella.
Puedes unirte a nosotros en Twitter, Facebook o en Google+
Publicado recientemente en Applesencia
- A parte de GTA, esta semana hay más juegos destacados para iOS
- Beat para iPhone, el reproductor de música más iOS 7 hasta la fecha
- Las versiones antiguas de Safari almacenan información de inicios de sesión sin encriptar
- Una nueva versión de Camera+ para iPhone está en camino
- Ya disponible para desarrolladores iOS 7.1 beta 2
- Haz que nieve en el Terminal de Mac a modo de ambientación navideña con este truco
- Probamos las nuevas lentes 4 en 1 de Olloclip
- Llega una nueva entrega de Infinity Blade III: Ausar Rising, disponible el 19 de diciembre
Tweet |
No hay comentarios:
Publicar un comentario