Leer noticias como esta, seguro que no es agradable para los miles de usuarios de Mac que utilizan Safari en su día a día para acceder a la Web. Jeremiah Grossman, CEO de Whitehat Security ha reportado un grave problema en el Safari para Mac (no en su versión para Windows). Al parecer gracias al autorrelleno de datos que tiene el navegador, Webs malintencionadas podrían acceder a datos personales del usuario.
Esta opción, que viene activada por defecto, accede a nuestra agenda personal para recuperar los datos del usuario del ordenador y es en ese punto cuando se vulnera la seguridad. Jeremiah que descubrió el fallo hace unos meses, se puso en contacto primero con Apple para reportárselo y al no recibir ningún tipo de respuesta por parte de Apple, ni sacar ningún tipo de actualización, decidió hacerlo público. Incluso ha creado una página web que lo demuestra y la verdad es que sorprende la rapidez y sencillez con la que se accede a nuestros datos.
Aunque Apple, de manera general, ha declarado que conocen los problemas de seguridad de Safari y aseguran estar manos a la obra para solucionarlo. Si eres usuario de Safari, desactivando la opción de usar la información de la agenda en las preferencias de autorrelleno, soluciona el problema.
Vía | Genbeta
Comentarios
interesante
Pues vaya con Apple últimamente. La verdad es que estos fallos de seguridad te hacen pensar si seguir usando Safari.
Safari nunca me ha parecido un buen navegador. Cierres inesperados, cuelgues, mal funcionamiento, falta de características y muchísimos bugs. El navegador que me funciona mejor en Mac es Google Chrome (el navegador que uso), que incluso en su rama dev funciona mejor que Safari.
Saludos
-- editado por última vez a las 12:01
interesante
Safari el único explorador en 64 Bits (Aparte de iExplorer pero eso no cuenta) presumiendo de seguridad, pero se dejaron muchas puertas abiertas por el medio. A mi es el navegador que mas me gusta pero está plagado de fallos tontos.
la verdad es que hay que reconocer que Firefox o chrome son mejores.
PD: supongo que dices que no cuenta para los MACs, lo del Internet Explorer, ¿no?
Claro. Firefox en este momento es un poco peor que Safari, y Chrome es un pelín mas rápido que Safari pero Safari tiene mas soporte de HTML5.
Al menos en Windows, no es Safari el que mas puntuación saca en HTML5TEST.COM, de hecho es Chrome si no estoy mal.
Saludos.
Safari 5 saca mas que los demás, y si usas WebKit ya saca mucha ventaja :)
mmm.. pues la verdad no creo que chrome sea un pelin mas rapido que safari.... Si os dais cuenta Safari consume recursos por mas de 200mb a direferencia de los escasos 40mb de chrome.. no es un pelin es 5 veces menos!
En el artículo dice "... Webs malintencionadas podrían acceder a datos personales del usuario..." Cuando se habla de datos personales se refiere a los datos de la agenda. Si vas a Safari / Preferencias / Autorelleno lo pone bien claro "Usar la información de mi tarjeta de Agenda" si le das al botón "Editar" verás qué datos son los que te pueden sacar. Al hacer la prueba sólo me sacó la dirección de correo, que es lo único que tengo metido en la agenda (en el contacto que se refiere a mí no a todos los contactos de la agenda). La solución es desmarcar lo de "Usar la información de mi tarjeta de Agenda" y listo.
Todo el "autorelleno" restante va separado por dominio, con lo cual no hay ningún problema en este caso. Lo que se use en www.dropbox.com no sirve en www.pulpopaul.com
Viendo este "problemón" creo que me voy a cortar la venas... ... ...
-- editado por última vez a las 12:07
Yo lo he probado en Safari y no me ha sacado ningún dato :).
Saludos
Muchas gracias por la info. Acabo de desactivar la primera opción (de las 3 ofertadas) y la página ya no puede leer ninguna información. Un saludo.
sí, pero es una opción marcada por defecto, por lo tanto, la mayoría de los usuarios no son conscientes de lo que está pasando. tendría que informar de la opción y venir desmarcada de serie.
26 Comentario moderado
30.5Me parece que a ti no te interesa saber la verdad porque luego no puedes crear polémicas y poder atacar / defender a la gente...
Lo he probado en el iPad y no me ha sacado nada :) Yo esta herramienta siempre la vi como algo peligroso en inseguro, así que desde un principio siempre la tuve desactivada
Yo creo que tendrían que eliminar la opción de autorrelleno de todos los navegadores. Nadie se va a cansar por escribir cuatro formularios de mierda. Además; por mucha seguridad que haya, si un hacker quiere te saca los datos... ¬¬
te los saca si los hay, si no están almacenados en ningún lugar, pues no lo consigue.
24 Comentario moderado
5.5Hace tiempo que deje de usar Safara; hacía que mi ordenador fuera muy lento y se atascara cada dos por tres. Saludos y buen fin de semana!
Yo ya no uso el Forafex, prefiero el Safara. Jajaja, es broma, no se me enfaden...
10 Comentario moderado
20Desactivado ya mismo.
y Si un hacker, etc...saca mi nombre y mi dirección...q puede hacer?, comprar por ebay?
Depende de lo que hayas escrito en tu tarjeta de contacto de la agenda.
Si has sido tan listo como para poner tu número de tarjeta, caducidad y CRC en la Agenda, pues sí, podrá comprar por eBay.
Vaya, el que haga esto si q es un listo!...es el mismo que le mandan los mails de timo y los responde....el mismo que recibe un mail de "su banco" indicando q debe rellenar un formulario con su núm de tarj. de crédito, el mismo q da los datos por tlf a un desconocido...la seguridad DEBE comenzar por NOSOTROS MISMOS y no dejar las cosas en manos de un navegador por muy seguro q sea...
-- editado por última vez a las 12:57
¿Te parece poco? Vas a ser tú el guaperas que luego pague todo lo que pueda comprar el susodicho?
Con datos sencillos se pueden llegar a sacar hasta cuentas bancarias... luego arremetemos aquí contra gente "necia" que facilmente caería en las garras del pishing.
léase #20
21 Comentario moderado
33interesante
Llevaba leyendo desde ayer esta noticia en varios medios tecnológicos (medios generalistas, no relacionados con Apple) y me preguntaba ¿por qué en Applesfera sólo hablan de aplicaciones iPad para entretener a tus hijos en verano o de la historia de los iconos de Apple y no de temas realmente serios como éste? Les envié el aviso (imagino que no fui el único) y pensé: Como no publiquen esto, definitivamente dejo Applesfera... Menos mal que al final han publicado la noticia.
Volviendo al tema, gracias por la solución, que ya he aplicado debidamente.
Y creo que todavía no han hablado del tema de los fallos de Quicktime y iTunes que han conseguido poner a Apple en en ranking #1 de fallos de software :)
pero bueno tiempo al tiempo....
A mi sólo me ha sacado mi nombre y dirección de correo.
interesante
Bueno, para evitar esto recomiendo 1password ( http://agilewebsolutions.com/products/1Password ) y ahí guardar todos los logins, tarjetas de créditos etc, lo que sea, pero al menos eso es más seguro (por el momento).
32 Comentario moderado
3334 Comentario moderado
8En la tarjeta personal de la agenda no se guardan contraseñas ni números de tarjetas de crédito, se guardan nombres, apellidos, direcciones, e-mails y números de teléfono. Por lo tanto, 1password no viene al caso.
1Password también te guarda esos datos bajo la categoría "Identidades" y también tiene opción de autocompletado (bastante mala pero ahí esta).
Hola Se que es un poco oftopic pero desde hoy mismo me esta pasando una cosa muy rara con safari (Mac) y una web. Cuando entro en la pagina de elotrolado.net , me redirecciona a la pagina de movistar mexico. Es cosa de mi portatil porque mi hermano con un macbook y safari no le pasa esto. Estoy perdiendo la confianza con MacOSX. Sabeis a que puede ser devido? Gracias
Safari ha tenido siempre problemas de seguridad bastante graves. Si recordáis PWN2OWN, a través de safari se tomaba control del ordenador muy rápidamente. Teniendo Chrome que se ha demostrado que es el navegador más seguro actualmente no veo razones para usar safari la verdad.
33 Comentario moderado
-32Resulta curioso que no funcione correctamente para Mac y funcione bien para Windows. De todas maneras se soluciona desactivando esa opcion... Creo que la nueva version de Firefox, será (quizas...) mejor que Safari, por lo que será mi preferencia.
Yo espero por un Chrome menos intrusivo...
Mientras siga instalándose como un cáncer en el Mac, yo ni lo instalo ni lo uso.
Llevo solo diez meses en mac , pero desde que conocí safari es el que uso porque me gusta , Apple debería de hacer mas seguro el navegador , veo a los de Cupertino muy confiados en el tema de la seguridad , chao .
Bueno, yo no se que piensen todos ustedes, pero a mi no me parece nada nuevo, no hay un solo navegador en el mundo que sea seguro, a demás cuando más seguro se piensa que está alguién descubre algo más ... que si safari, que si firefox, que si este, que si aquel .... todos al final tienen vulnerabilidades, lo que si me parece increíble es que Apple no haya dado respuesta y que haya que tenido que esperar a que se publicara esta debilidad .... Bueno, al final gracias por haberlo hecho saber, ya he quitado esa opción de autorrelleno del safari en mi MAC y gracias a applesfera, siempre estoy informado con ustedes. Salu2 maqueros ....
Me extraña no ver mas comentarios como:
"Acojonante, ¿pero esto es verdad?... menuda * de Safari".
En cambio leo comentarios tipo:
"No es para tanto, solo desactiva la opcion" o "Los demás navegadores también tienen autorelleno"(pero las variables no pueden ser tocadas desde codigo, en Safari si) o "si te quieren sacar los datos un hacker te los saca".
Flipante, un bug la mar de grande y parece que no pasa nada.
Medio internet esta intentando sacarte los contactos con virus en los mails, con spam, con registros fraudulentos en paginas web donde venden tus datos a otras web's, un jaleo impresionante, eso si con Safari te puedo copiar la agenda en una base de datos y no pasa nada.
Por no contar con el hecho de que la misma web simplemente reconoce quien accede a ella... para que cookies? se pueden borrar... sesiones? no son eternas... mejor usemos la agenda de safari!... yupi!..
Pero nada, que es un bug tonto y simple.
-- editado por última vez a las 19:33
se tardo un poco applesfera en poner el articulo. esta noticia tiene mas de una semana...
Hablando de safari, soy el unico que tiene miedo a abrir una simples pestaña nueva y que se quede todo el navegador pillado?
cada vez me ocurre mas.....
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect