El investigador que en su día detectara una falla de seguridad en la versión anterior del navegador Safari destaca que la función de autocompletar vuelve a ser explotada.
El pasado mes de julio, el investigador Jeremiah Grossman puso de manifiesto un agujero de seguridad que ponía en entredicho la seguridad del navegador Safari de Apple. Según destacaba, la falla permitía aprovechar la función de autorellenado de formularios bajo sesión del navegador. Apple corrigió el problema, actualizando Safari a una nueva versión 5.0.1 para corregir el problema.
Pues bien, Grossman ha sacado a relucir de nuevo que otro problema similar de “autocompletar” se repite en la nueva revisión del navegador Safari. Como el “exploit” anterior, la falla es aprovechada mediante un método más eficaz para obtener la información personal de los usuarios. La página web maliciosa es capaz de detectar la dirección IP del país desde donde accede el usuario, y captura las pulsaciones de teclado durante el período en el que se rellena el formulario mencionado.
Grossman destaca que avisó a Apple de la reciente falla de seguridad por correo electrónico. Le consta que Apple mantendrá en su navegador la opción de autocompletar, y de que será capaz de ofrecer alguna solución fiable. Este tipo de agujeros de seguridad, aprovechando la inyección de código de JavaScript, suele ser muy habitual entre los malhechores que buscan beneficios económicos a través de la red.
Grossman, por el momento, sugiere que si se utiliza Safari en el equipo, debe deshabilitarse la fórmula de autorellenado para evitar ataques de este tipo, al menos hasta que sea corregido. Basta con seleccionar “preferencias” en la barra de herramientas del navegador, y en autocompletar, desmarcar las tres casillas.
