SEGURIDAD | Noticias | 26 SEP 2013

Descubren un agujero de seguridad que afecta a Mailbox App

Tags: Seguridad

También te puede interesar:

Tecnología móvil y redes sociales, nuevos ámbitos de amenazas de seguridad

Un ingeniero italiano ha descubierto un agujero de seguridad en la aplicación Mailbox iOS, adquirida por Dropbox a principios de este año. Este agujero de seguridad puede ser catalogado como potencialmente serío, ya que permite que mensajes de correo electrónico maliciosos lleguen a los buzones de entrada de los usuarios, con los riesgos que esto conlleva para sus dispositivos.

Macworld.com ha confirmado que el agujero de seguridad se encuentra en la última versión de Mailbox, disponible en la actualidad en la App Store.

Según Michele Spagnuolo, el agujero de segucidad permite que código JavaScript sea embebido y ejecutado desde el interior de un mensaje HTML. Esto se debe a que Mailbox no filtra los datos almacenados en los mensajes que muestra. Esto hace que el código se pueda ejecutar sin que sea necesidad la intervención del usuario.

Según el experto, lo más problable es que la causa del problema se encuentre en webview, un buzón de control especial proporcionado por Apple, que se compone, esencialmente, de versiones autónomas de Safari.

A pesar del agujero de seguridad, los expertos consideran que el problema no es tan grave como en un momento pueda parecer, ya que cuando Apple diseñó Safari (también afectado por la vulnerabilidad) pensó en proporcionar un nivel más elevado de interoperabilidad entre las páginas web y las aplicaciones. Esto hace que Apple haya promovido la seguridad y, por regla general, no permite que se realicen operaciones potencialmente peligrosas sin el permiso del usuario.

Imprimir Subir

TE PUEDE INTERESAR...

ACTUALIDAD

Wolters Kluwer adquiere eVision y Legisway

ACTUALIDAD

La impresión abre un nuevo abanico de oportunidades al Canal, según Brother

ACTUALIDAD

IBM Think Madrid congrega a más de 2.500 profesionales

ACTUALIDAD

Futurity Utility analiza la tecnología que distinguirá a los líderes del sector energético

TENDENCIAS

El 'gaming' ya no es un nicho, sino un mercado con mucho futuro

DISTRIBUCIÓN

MCR distribuirá los SAI de Riello UPS en España

ACTUALIDAD

Arranca SIMO Educación 2018

ACTUALIDAD

Claves para rentabilizar el proceso de transformación digital

DISTRIBUCIÓN

Ingram Micro cierra el acuerdo de distribución con Buddy Platform

DISTRIBUCIÓN

AliExpress abre una 'pop up' en un centro madrileño de El Corte Inglés

DISTRIBUCIÓN

Tech Data ofrece formación en BitTitan para dar soporte a sus ‘partners’ en la migración a la nube de Microsoft

ACTUALIDAD

Ingram Micro celebra la 17ª edición de su Simposium dentro de un año de consolidación

ACTUALIDAD

Acuerdo de Dataprius y Gardians Consulting para ofrecer soluciones cloud globales a clientes corporativos

ACTUALIDAD

Alejandro Rodríguez Cáceres, nuevo director de Ibermática en Cataluña

ACTUALIDAD

SIMO Educación Innova destaca 21 productos de vanguardia para el aula

ACTUALIDAD

Todo listo para Matelec 2018

Comentar

Para comentar, es necesario iniciar sesión

Se muestran 0 comentarios

Actualizar mensajes

Revista Digital Octubre 2018

La venta de servicios, un negocio sí o sí para el Canal

Son una gran baza para el Canal y bien haría este en plantearse su venta. Se trata de los servicios, a cuya venta dedicamos nuestro reportaje del mes junto a otros temas de interés.

Revistas Digitales IDG