Fallo en navegadores permite robar datos de la función autocompletar
Un fallo de seguridad en navegadores como Chrome, Safari y Opera permite robar datos personales y confidenciales de los usuarios, incluyendo su dirección de domicilio, número telefónico y de tarjetas de crédito. Todo esto gracias a la función autocompletar que incluyen estos navegadores.
Esto ya había sido revelado por ElevenPaths en octubre de 2013 y ahora el experto en seguridad Viljami Kuosmanen, demostró" de nuevo que estos navegadores puede compartir información sensible en una página web maliciosa sin que el usuario se percate de ello.
La función autocompletar de Chrome y Safari puede rellenar datos en varios cuadros que soliciten información de una sola vez, lo que acelera mucho el trabajo y ahorra tiempo al usuario. Esto es bastante útil para las compras online porque permiten con un solo clic rellenar todos los datos de contacto y dirección de envió, además de los números de tarjeta de crédito.
No obstante, la vulnerabilidad descubierta por Kuosmanen permite que los navegadores rellenen cuadros de texto sin que el usuario lo sepa. Una web que le pida nombre y correo electrónico puede esconder más campos hidden en los que pide la dirección de domicilio, números de tarjetas de crédito, contraseñas, etc.
La única solución que Kuosmanen propone por ahora es que todos los usuarios desactiven la función de autocompletar hasta que los responsables de estos navegadores corrijan el fallo. Esto pueden hacerlo de la siguiente forma:
El único navegador que no ha sido afectado por este fallo es Firefox.
Fuente: Gizmodo
Esto ya había sido revelado por ElevenPaths en octubre de 2013 y ahora el experto en seguridad Viljami Kuosmanen, demostró" de nuevo que estos navegadores puede compartir información sensible en una página web maliciosa sin que el usuario se percate de ello.
No obstante, la vulnerabilidad descubierta por Kuosmanen permite que los navegadores rellenen cuadros de texto sin que el usuario lo sepa. Una web que le pida nombre y correo electrónico puede esconder más campos hidden en los que pide la dirección de domicilio, números de tarjetas de crédito, contraseñas, etc.
La única solución que Kuosmanen propone por ahora es que todos los usuarios desactiven la función de autocompletar hasta que los responsables de estos navegadores corrijan el fallo. Esto pueden hacerlo de la siguiente forma:
- En Chrome: acceder al menú de configuración y allí acceder a las opciones avanzadas. Por último, desmarcar la casilla que dice "Habilitar la función Autocompletar para rellenar formularios web con un solo clic".
- En Safari: acceder al menú de Preferencias y allí al apartado de Autocompletar. Lo siguiente que debes hacer es desmarcar todas las casillas.
El único navegador que no ha sido afectado por este fallo es Firefox.
Fuente: Gizmodo
Buenas tardes.
ResponderBorrarEn el firefox 46.0.1 esto tambien ocurre.
Saludos.
Hola... v46 ?? Vamos por la version de FF v50 y FF ESR v45.6 ;)
ResponderBorrarEstas seguro que funciona?
Cristian
Hola Cristian.
ResponderBorrarAfirmativo...lo verifique.
Saludos.
Y si en lugar de hablar de un fallo de 2013. Por que no se desarrollan aplicaciones seguras?
ResponderBorrar