Grave fallo de Safari permite obtener información sensible
Posted on Julio 23, 2010 |
Jeremiah Grossman , CEO de WhiteHat Security ha encontrado un grave fallo de Safari para Mac OS X que permitiría simplemente teniendo una página web abierta que se pueda obtener todos y cada uno de los datos que Mac OS X almacena en la Libreta de Direcciones integrada en Mac OS X utilizando el sistema de relleno automático de campos que Safari posee como Opción. Grossman además colgó en internet una prueba de concepto que demuestra el fallo producido y aún así cuando el usuario nunca haya usado Safari, los datos se obtienen de manera automática desde la Libreta de Direcciones incluida y, por lo mismo, se presenta como un gran fallo puesto que basta una simple ventana abierta o, incluso, un iframe que no se vea , y que cargue una dirección como la prueba de concepto, para obtener todos los datos del usuario, incluyendo Correo Electrónico, Nombre completo y Direcciones . También podría utilizarse para obtener números telefónicos y otros datos entregados durante la activación del Equipo Macintosh simplemente modificando un poco la prueba de concepto de Grossman
Ir aquí para leer el resto : Grave fallo de Safari permite obtener información sensible