La próxima semana Las Vegas acogerá una conferencia a cargo Jeremiah Grossman, CTO de White Hat Security, en la que se mostrará cómo los cuatro navegadores más usados actualmente (Internet Explorer, Google Chrome, Safari y Mozilla Firefox) presentan garrafales fallos de seguridad entre los que destaca el robo de información personal (nombres de usuario y contraseñas) así como la concerniente a sus hábitos de navegación.
Según ha adelantado Grossman, Safari es junto a las primeras versiones de Internet Explorer el más vulnerable al respecto. Indefensión cuyo origen radica en los formularios web y cómo se maneja la información con la que los completamos. Así, determinadas webs fraudulentas pueden incluir campos invisibles (como el de nuestra tarjeta de crédito) que se rellenen automáticamente a través de un javascript, encargado de teclear unas pocas letras o números aleatorios que desplieguen el mécanismo de autocompletado.
Así, las versiones 6 y 7 de Internet Explorer y 4 y 5 de Safari, serían incapaces de evitar esta triquiñuela, permitiendo que dichos datos sean remitidos al servidor sin que ni siquiera los hayamos introducido.
Grossman también ha recalcado la extrema sencillez con que pueden robarse contraseñas en Firefox y Google Chrome a través del mismo sistema de autocompletado gracias a vulnerabilidades XSS de según que webs. Durante su ponencia, el experto se encargará así mismo de mostrar cómo pueden borrarse todas las cookies de un navegador en poco más de 2 segundos.
Parece que la seguridad sigue siendo una tarea pendiente, incluso para Apple, cuyos productos suelen destacar por su solvencia en dicho aspecto.