No, Safari no tiene un problema de seguridad

Kaspersky ha publicado un artículo en su blog sobre un problema de seguridad en Safari que está siendo replicado a lo largo de internet y que realmente no es un problema de seguridad reciente ni que te pueda afectar si estás convenientemente actualizado. Pero no cita este detalle.

Como otros muchos navegadores, Safari puede guardar las páginas web abiertas y su estado para volver a reabrirlas cuando se inicia la aplicación. Esta información está almacenada en un archivo llamado LastSession.plist que aunque está oculto en el sistema, es accesible. El problema deseguridad es que este archivo, un XML; guarda los datos de usuario y contraseña sin encriptar. Las versiones de Safari afectadas son la 6.0.5 para OS X 10.7 Lion y OS X 10.9 Mavericks.

Sin embargo este no es un problema de seguridad si te has actualizado a la última versión de Safari, puesto que en la versión 6.1, disponible para OS X 10.7 Lion y OS X 10.8 Mountain Lion y la versión 7 para OS X 10.9 Mavericks está solucionado. Apple publica las vulnerabilidades solucionadas con cada actualización en boletines deseguridad, y aunque este problema no está expresamente citado en los boletines, sí, está solucionado por lo que si te has actualizado a la última versión no estás en absoluto afectado.

Kasperski ha informado a Apple de este problema pero es difícil que les respondan: las correspondientes actualizaciones (no citadas por la empresa de seguridad) han solucionado este problema y tú, como usuario, puedes estar tranquilo. 

2 Comments

  1. juan.varios

    Las compañías de antivirus … cada día me fío menos, por no decir nada.
    Para windows, del único antivirus que me fío es del propio antivirus de Microsoft, el Microsoft Security Essentials. Por lo menos es la única que no tiene interés en que sigan existiendo virus.

Deja una respuesta