Home || Ciencia y tecnología || Kaspersky reporta grave falla de seguridad en Safari

Kaspersky reporta grave falla de seguridad en Safari

El error sólo afecta a los usuarios de los sistemas anteriores a OS X Mavericks.

lunes 16 de diciembre de 2013

El error sólo afecta a los usuarios de los sistemas anteriores a OS X Mavericks.

Ciudad de México.-  Kaspersky ha sacado a la luz un error que permite sacar las contraseñas y los nombres de usuario en texto plano desde un archivo. Este fallo de seguridad en Safari deriva de la retención del historial del explorador de la función de «Abrir de nuevo todas las ventanas de la última sesión».

Este fallo sólo afecta a versiones muy concretas de OS X. Exactamente a la versión de OS X 10.8.5 (Mountain Lion) con Safari 6.0.5 (8536.30.1) y a OS X 10.7.5 (Lion) con Safari 6.0.5 (7536.30.1).

Esto quiere decir que los sistemas más actualizados están libres de este error. El fallo, según los empleados de Kaspersky, se debe a que Safari genera un documento de texto para permitir la restauración de ventanas y pestañas. Este documento contiene IDs y contraseñas entre su información. El texto está oculto entre los archivos del sistema.

La solución más sencilla es actualizar de OS X. El fallo de seguridad en Safari sólo ocurre en versiones bastante concretas por lo que la mayoría de usuarios no deberían verse afectados.

Por otro lado, la compañía ya ha mandado su informe a Apple pero no tenemos noticias de si están revisando este problema de seguridad. No se sabe cuando podrían solucionarlo o tan siquiera si lo harán ya que con OS X Mavericks encima y de manera gratuita sus mayores esfuerzos están centrados en el nuevo sistema operativo.

El archivo, concretamente se denomina LastSession.plist y guarda datos tan sensibles como los de las cuentas de Facebook, Twitter, LinkedIn o incluso datos bancarios por lo que más vale no usar la función de «Abrir de nuevo todas las ventanas de la última sesión» hasta que este fallo de seguridad en Safari haya sido solucionada.