NAVEGADOR DE APPLE

Un fallo de seguridad en Safari pone en peligro las contraseñas

"No codifica las sesiones previas y las guarda en un formato de archivo plist común que es de fácil acceso"

21.12.2013 | 12:07
Safari.

Expertos en seguridad han denunciado que el navegador web de Apple, Safari, pone en peligro el almacenamiento de las contraseñas del usuario, debido a un fallo en la información almacenada para la restauración de páginas.


Para que el navegador sepa qué estaba abierto en la sesión previa, la información al respecto debe guardarse en algún lado y, explican desde Kaspersky Labs, debe estar codificada. "El problema es que Safari no codifica las sesiones previas y las guarda en un formato de archivo plist común que es de fácil acceso".



Según esta compañía de seguridad, "no resultaría complicado encontrar las credenciales de inicio de sesión del usuario", ya que la sesión autorizada completa del sitio se guarda en el archivo plist, "completamente a la vista a pesar de que se usara https". "El archivo en sí se encuentra en una carpeta oculta, pero cualquiera puede leerlo". Los expertos de Kaspersky Lab afirman que sería un "gran problema" que los cibercriminales o un programa malicioso tuviese acceso al archivo LastSession.plist en un sistema en el que el usuario ingresa a Facebook, Twitter, LinkedIn o su cuenta bancaria de Internet.



En este sentido, desde esta compañía informan de que de momento no se ha detectado ningún código malicioso que esté tratando de aprovechar esta vulnerabilidad, pero añade que "no tardará en aparecer si no se soluciona antes por parte de Apple".


Compartir en Twitter
Compartir en Facebook
anteriorsiguiente
 
La Gaceta de Salamanca On-line Modif.
© Grupo Promotor Salmantino, S.A.
Avenida de los Cipreses, 81. 37004 Salamanca (SALAMANCA).
Tlf: 923 125252 Fax redacción: 923 256155
Aviso legal  |  Política de cookies | Política de privacidad