Vulnerabilidad en Safari e Internet Explorer será publicada por la inacción de las empresas responsables

Jeremiah Grossman (CTO de White Hat Security) explicará y publicará en la próxima conferencia de seguridad Black Hat una vulnerabilidad que afecta a Safari (versiones 4 y 5) e Internet Explorer (6 y 7).

Las razones que esgrime Grossman para hacerlo es el escaso interés de las respectivas empresas responsables por el problema detectado y por su despreocupado desinterés en solucionarlo cuanto antes.

La vulnerabilidad permitiría exponer datos críticos como nombres de usuario, contraseñas o direcciones de correo. El problema se basa en la tecnología de autocompletado presente en esos navegadores (ya saben, esa por la que al comenzar a escribir en formularios se termina de completar solito), y podría ser explotada de manera transparente al usuario.

Sería algo como un sitio web especialmente diseñado con un campo oculto en un formulario que iría probando combinaciones hasta que tu navegador complete el resto… Asusta por lo simple… Grossman realizará pruebas de concepto y explicará en detalle esta vulnerabilidad. Esperaremos las correspondientes respuestas de Apple y Microsoft.

Vía: Ars Technica

Compartir en Google Plus

Acerca de Jorge Autor

  • WordPress Comentarios
  • Facebook Comentarios