Error en Safari pone en peligro usuarios y contraseñas

Kaspersky Lab, uno de los laboratorios más importantes en seguridad informática, resaltó la aparición de un nuevo fallo de seguridad en el navegador web Safari. Parece que la falla solo afecta a usuarios de Mountain Lion y Lion, pero no deja de ser un gran peligro ya que han quedado expuestos numerosos usuarios y contraseñas.

La investigación de Kaspersky demuestra que, por un fallo en el navegador Safari, es posible extraer usuarios y contraseñas en un texto plano desde un simple archivo. El fallo en seguridad y privacidad está originado en la retención del historial del explorador (donde se guardan las páginas que vamos visitando, usuarios que introducimos y contraseñas) y la función Abrir de nuevo todas las ventanas de la última sesión.

Safari error 1

Las versiones OS X afectadas por este error son: 10.8.5 (Mountain Lion) con Safari 6.0.5; y OS X 10.7.5 (Lion) con Safari 6.0.5.

Los sistemas más actualizados ya están protegidos, y Kaspersky ya identificó el origen del error, por lo cual es cuestión de tiempo hasta que aparezca un parche definitivo. El problema sucede porque Safari crea un documento de texto para restaurar las ventanas y pestañas de nuestra sesión anterior, el documento en formato de texto plano cuenta con las identidades y contraseñas de nuestros diferentes servicios. El archivo se encuentra oculto entre otras carpetas del sistema, pero los hackers pueden encontrarlo, copiarlo y hacernos pasar varios inconvenientes.

Safari error 2

De todas formas, la manera más sencilla de resolver este problema es actualizar el sistema operativo, o el navegador web. Las posibilidades de que Apple cree un parche para solucionar este problema específico son muy pocas, ya que se trata de una versión antigua del sistema operativo y también del navegador Safari, así que lo mejor es actualizar y olvidarnos de esta vulnerabilidad.

Scroll al inicio