SEGURIDAD | Noticias | 26 SEP 2013

Descubren un agujero de seguridad que afecta a Mailbox App

Tags: Seguridad

También te puede interesar:

Tecnología móvil y redes sociales, nuevos ámbitos de amenazas de seguridad

Un ingeniero italiano ha descubierto un agujero de seguridad en la aplicación Mailbox iOS, adquirida por Dropbox a principios de este año. Este agujero de seguridad puede ser catalogado como potencialmente serío, ya que permite que mensajes de correo electrónico maliciosos lleguen a los buzones de entrada de los usuarios, con los riesgos que esto conlleva para sus dispositivos.

Macworld.com ha confirmado que el agujero de seguridad se encuentra en la última versión de Mailbox, disponible en la actualidad en la App Store.

Según Michele Spagnuolo, el agujero de segucidad permite que código JavaScript sea embebido y ejecutado desde el interior de un mensaje HTML. Esto se debe a que Mailbox no filtra los datos almacenados en los mensajes que muestra. Esto hace que el código se pueda ejecutar sin que sea necesidad la intervención del usuario.

Según el experto, lo más problable es que la causa del problema se encuentre en webview, un buzón de control especial proporcionado por Apple, que se compone, esencialmente, de versiones autónomas de Safari.

A pesar del agujero de seguridad, los expertos consideran que el problema no es tan grave como en un momento pueda parecer, ya que cuando Apple diseñó Safari (también afectado por la vulnerabilidad) pensó en proporcionar un nivel más elevado de interoperabilidad entre las páginas web y las aplicaciones. Esto hace que Apple haya promovido la seguridad y, por regla general, no permite que se realicen operaciones potencialmente peligrosas sin el permiso del usuario.

Imprimir Subir

TE PUEDE INTERESAR...

Cloud

Ingram Micro gira hacia el ‘Cloud’ y los servicios

Cloud

Oracle sigue avanzando en la nube

ACTUALIDAD

Las claves de la transformación, en Dell Technologies Forum

TENDENCIAS

En 2020, los ‘partners’ serán asesores de los clientes

ACTUALIDAD

HP amplía sus opciones de financiación y leasing para los ‘partners’ de Canal

ACTUALIDAD

Veeam lanza su nuevo programa de ‘partners’ de servicios acreditados

ACTUALIDAD

Lenovo lidera el mercado mundial de PC

ACTUALIDAD

Toshiba unifica su programa de Canal para impresoras de etiquetas

ACTUALIDAD

Lenovo presume de innovación en su Accelerate 19

ACTUALIDAD

GFI adquiere Iecisa a El Corte Inglés

TENDENCIAS

La edición 2020 de Aslan se centrará en la ciberseguridad, gestión del dato y 'multicloud'

ACTUALIDAD

Pedro Quiroga analiza el momento actual de MCR y destaca lo que será el año de su 20º aniversario en el mercado

DISTRIBUCIÓN

Antonio Neri, CEO de HPE: “Somos una compañía de Canal, y eso nos da la oportunidad de continuar con nuestra estrategia”

TENDENCIAS

D-Link lanza al mercado sus soluciones de gestión centralizada Nuclias Cloud y Nuclias Connect

DISTRIBUCIÓN

Esprinet refuerza su apuesta por la movilidad

ACTUALIDAD

Huawei exhibe un crecimiento robusto y sostenible a pesar de las condiciones adversas que la rodean

Comentar

Para comentar, es necesario iniciar sesión

Se muestran 0 comentarios

Actualizar mensajes

Revista Digital Noviembre 2019

La seguridad en el ‘Cloud’, a la palestra en DealerWorld 398

Un análisis de la ciberseguridad a cargo de algunos de los principales protagonistas del mercado y del ‘Big Data Analytics’ son algunos de los temas que le proponemos este mes. Y hay muchos más igual o más interesantes que estos propuestos a poco que los lea.

Partnerzones IDG