Secunia ha publicado un artículo acerca de una vulnerabilidad de Safari.
La vulnerabilidad está basada en la incapacidad de Safari de validar el Nombre Común de un certificado SSL.
Esto hace que sea posible generar webs SSL falsas, que los usuarios creeran auténticas.
SSL permite dos cosas a los usuarios, uno la auntenticidad del mismo servidor, y la segunda, mantener comunicaciones encriptadas de seguridad.
La vulnerabilidad no sólo afecta a Safari: todos los navegadores con motor Konkeror la tienen.
Una manera sencilla de aprovechar esta vulnerabilidad es falsear tiendas de Internet, la solicitud de datos personales/económicos a través de falsos correos redirigidos a webs, etc. Apple todavía no se ha pronunciado acerca de este problema, pero seguramente tendremos un parche en breves días.
Fuente: Secunia.
