Las versiones antiguas de Safari almacenan información de inicios de sesión sin encriptar
Trabajadores de Kaspersky, empresa que se encarga de la seguridad en Internet y software Antivirus, han descubierto que el navegador web Safari de Apple en OS X almacena información de las sesiones, como nombre de usuario y contraseña, en un archivo de texto sin formato XML, disponible para cualquier usuario, ya que estos datos no están encriptados.
Safari, al igual que muchos otros navegadores, guarda la información de nuestro usuario al abrir las páginas web, para que cuando salgamos de esa pagina y queramos volver a entrar, se restablezca sin necesidad de pedirnos los datos de identificación. Cuando Safari hace esto, guarda la información de la sesión en un archivo llamado LastSession.plist, que según el investigador de Kaspersky Vyacheslav Zakorzhevsky, el archivo está en un directorio oculto, pero su acceso no está restringido, y los datos no están encriptados.
Por suerte, no hay que alarmarse, ya que este fallo de seguridad, sólo se ha encontrado en algunas versiones antiguas de Safari, según las informaciones de Kaspersky, las versiones que presentan el fallo y pueden confirmarse son:
- 6.0.5 OSX10.8.5, Safari (8536.30.1)
- 6.0.5 OSX10.7.5, Safari (7536.30.1)
Los usuarios de Mac que actualmente tengan instalado en sus equipos el último sistema operativo, Mavericks, o los que han instalado la actualización de Safari 6.1 para OS X, 10.8 para Mountain Lion, o 10.7 para Lion, están exentos de verse afectados por este problema de seguridad. Para los usuarios que actualmente estén usando la versión 6.0.5 de Safari, es recomendable que actualicen de inmediato si es posible, ya que quedaría solucionado este problema.
No hay comentarios:
Publicar un comentario