Article traduït per un sistema de traducció automàtica. Més informació, aquí.

Una fallada de seguretat en el navegador Safari permetria que llocs web recopilin informació personal dels usuaris

Seria possible accedir a dades com el nom, correu electrònic, adreça, número de telèfon i lloc de treball
Per EROSKI Consumer 26 de juliol de 2010

Una fallada de seguretat detectat en el navegador Safari, d’Apple, permetria a llocs maliciosos d’Internet recollir informació personal dels usuaris. Aquest forat, que explota la capacitat d’autocompletar “” del navegador, possibilita als llocs web recopilar informació com el nom, correu electrònic, adreça, número de telèfon i lloc de treball de la persona que utilitza l’ordinador, que molts usuaris de Macintosh emmagatzemen en la seva llibreta d’adreces digital.

Encara que Apple va reconèixer en un comunicat el problema en Safari, no va oferir més informació sobre quan ho solucionarà. “Ens prenem la seguretat i la privadesa molt de debò”, va dir la companyia. “Som conscients del problema i es treballa en una solució”, van declarar des de la companyia informàtica.

El descobridor de la fallada, l’investigador Jeremiah Grossman, director de tecnologia de la companyia de seguretat informàtica WhiteHat, va dir que va optar per publicar la informació en el seu blog després de notificar a Apple el problema el juny passat. Grossman va dir que va rebre una resposta automàtica d’Apple a través del correu electrònic, però que mai es van posar en contacte amb ell i va advertir que la fallada és “fàcil d’explotar” en el navegador que, segons les seves estimacions, utilitzen 83 milions d’internautes.

Alguns llocs web, com “9to5Mac” han recomanat deshabilitar l’opció “autocompletar” fins que la vulnerabilitat hagi estat corregida. Les últimes dades de NetApplications li atorguen a Safari un 4,85% de quota de mercat, per darrere de IE (60,32%), Firefox (23,1%), Chrome (7,24%) i per sobre d’Opera (2,27%).