Leer noticias como esta, seguro que no es agradable para los miles de usuarios de Mac que utilizan Safari en su día a día para acceder a la Web. Jeremiah Grossman, CEO de Whitehat Security ha reportado un grave problema en el Safari para Mac (no en su versión para Windows). Al parecer gracias al autorrelleno de datos que tiene el navegador, Webs malintencionadas podrían acceder a datos personales del usuario.
Esta opción, que viene activada por defecto, accede a nuestra agenda personal para recuperar los datos del usuario del ordenador y es en ese punto cuando se vulnera la seguridad. Jeremiah que descubrió el fallo hace unos meses, se puso en contacto primero con Apple para reportárselo y al no recibir ningún tipo de respuesta por parte de Apple, ni sacar ningún tipo de actualización, decidió hacerlo público. Incluso ha creado una página web que lo demuestra y la verdad es que sorprende la rapidez y sencillez con la que se accede a nuestros datos.
Aunque Apple, de manera general, ha declarado que conocen los problemas de seguridad de Safari y aseguran estar manos a la obra para solucionarlo. Si eres usuario de Safari, desactivando la opción de usar la información de la agenda en las preferencias de autorrelleno, soluciona el problema.
Vía | Genbeta
Ver 43 comentarios
43 comentarios
milancete
Llevaba leyendo desde ayer esta noticia en varios medios tecnológicos (medios generalistas, no relacionados con Apple) y me preguntaba ¿por qué en Applesfera sólo hablan de aplicaciones iPad para entretener a tus hijos en verano o de la historia de los iconos de Apple y no de temas realmente serios como éste? Les envié el aviso (imagino que no fui el único) y pensé: Como no publiquen esto, definitivamente dejo Applesfera... Menos mal que al final han publicado la noticia.
Volviendo al tema, gracias por la solución, que ya he aplicado debidamente.
Marduq
Pues vaya con Apple últimamente. La verdad es que estos fallos de seguridad te hacen pensar si seguir usando Safari.
Jose Cruz
Bueno, para evitar esto recomiendo 1password ( http://agilewebsolutions.com/products/1Password ) y ahí guardar todos los logins, tarjetas de créditos etc, lo que sea, pero al menos eso es más seguro (por el momento).
Renato
Hablando de safari, soy el unico que tiene miedo a abrir una simples pestaña nueva y que se quede todo el navegador pillado?
cada vez me ocurre mas.....
salbaturus
Me extraña no ver mas comentarios como:
"Acojonante, ¿pero esto es verdad?... menuda * de Safari".
En cambio leo comentarios tipo:
"No es para tanto, solo desactiva la opcion" o "Los demás navegadores también tienen autorelleno"(pero las variables no pueden ser tocadas desde codigo, en Safari si) o "si te quieren sacar los datos un hacker te los saca".
Flipante, un bug la mar de grande y parece que no pasa nada.
Medio internet esta intentando sacarte los contactos con virus en los mails, con spam, con registros fraudulentos en paginas web donde venden tus datos a otras web's, un jaleo impresionante, eso si con Safari te puedo copiar la agenda en una base de datos y no pasa nada.
Por no contar con el hecho de que la misma web simplemente reconoce quien accede a ella... para que cookies? se pueden borrar... sesiones? no son eternas... mejor usemos la agenda de safari!... yupi!..
Pero nada, que es un bug tonto y simple.
mende1
Safari nunca me ha parecido un buen navegador. Cierres inesperados, cuelgues, mal funcionamiento, falta de características y muchísimos bugs. El navegador que me funciona mejor en Mac es Google Chrome (el navegador que uso), que incluso en su rama dev funciona mejor que Safari.
Saludos
Usuario desactivado
A mi sólo me ha sacado mi nombre y dirección de correo.
Eddy ヅ
Resulta curioso que no funcione correctamente para Mac y funcione bien para Windows. De todas maneras se soluciona desactivando esa opcion... Creo que la nueva version de Firefox, será (quizas...) mejor que Safari, por lo que será mi preferencia.
frajedo
Lo he probado en el iPad y no me ha sacado nada :) Yo esta herramienta siempre la vi como algo peligroso en inseguro, así que desde un principio siempre la tuve desactivada
webgeda
Hace tiempo que deje de usar Safara; hacía que mi ordenador fuera muy lento y se atascara cada dos por tres. Saludos y buen fin de semana!
Fernando
Safari ha tenido siempre problemas de seguridad bastante graves. Si recordáis PWN2OWN, a través de safari se tomaba control del ordenador muy rápidamente. Teniendo Chrome que se ha demostrado que es el navegador más seguro actualmente no veo razones para usar safari la verdad.
Julio Pineda Garcia
Llevo solo diez meses en mac , pero desde que conocí safari es el que uso porque me gusta , Apple debería de hacer mas seguro el navegador , veo a los de Cupertino muy confiados en el tema de la seguridad , chao .
Gers
Bueno, yo no se que piensen todos ustedes, pero a mi no me parece nada nuevo, no hay un solo navegador en el mundo que sea seguro, a demás cuando más seguro se piensa que está alguién descubre algo más ... que si safari, que si firefox, que si este, que si aquel .... todos al final tienen vulnerabilidades, lo que si me parece increíble es que Apple no haya dado respuesta y que haya que tenido que esperar a que se publicara esta debilidad .... Bueno, al final gracias por haberlo hecho saber, ya he quitado esa opción de autorrelleno del safari en mi MAC y gracias a applesfera, siempre estoy informado con ustedes. Salu2 maqueros ....
24524
Desactivado ya mismo.
arkaitz
Hola Se que es un poco oftopic pero desde hoy mismo me esta pasando una cosa muy rara con safari (Mac) y una web. Cuando entro en la pagina de elotrolado.net , me redirecciona a la pagina de movistar mexico. Es cosa de mi portatil porque mi hermano con un macbook y safari no le pasa esto. Estoy perdiendo la confianza con MacOSX. Sabeis a que puede ser devido? Gracias
lluislopezcamps
En el artículo dice "... Webs malintencionadas podrían acceder a datos personales del usuario..." Cuando se habla de datos personales se refiere a los datos de la agenda. Si vas a Safari / Preferencias / Autorelleno lo pone bien claro "Usar la información de mi tarjeta de Agenda" si le das al botón "Editar" verás qué datos son los que te pueden sacar. Al hacer la prueba sólo me sacó la dirección de correo, que es lo único que tengo metido en la agenda (en el contacto que se refiere a mí no a todos los contactos de la agenda). La solución es desmarcar lo de "Usar la información de mi tarjeta de Agenda" y listo.
Todo el "autorelleno" restante va separado por dominio, con lo cual no hay ningún problema en este caso. Lo que se use en www.dropbox.com no sirve en www.pulpopaul.com
Viendo este "problemón" creo que me voy a cortar la venas... ... ...
rayo96
Yo creo que tendrían que eliminar la opción de autorrelleno de todos los navegadores. Nadie se va a cansar por escribir cuatro formularios de mierda. Además; por mucha seguridad que haya, si un hacker quiere te saca los datos... ¬¬
elmuymac
y Si un hacker, etc...saca mi nombre y mi dirección...q puede hacer?, comprar por ebay?