MacKinando » Aplicaciones Problemas » ¿Safari no es seguro con Paypal?

¿Safari no es seguro con Paypal?

Por TaZZiTo • 29 Feb 2008 • Categorías: Aplicaciones, Problemas

Michael Barrett, director de de seguridad de PayPal, dice Safari carece de dos principales características anti-phishing se encuentran en otros navegadores y, por tanto, recomienda a los clientes de PayPal no hacer uso de los servicios de su servicio con Safari.

Palabras de Barret :

“Apple, por desgracia, va a la zaga de lo que necesitan hacer, para proteger a sus clientes. Nuestra recomendación en este momento, a nuestros clientes, es el uso de Internet Explorer 7 u 8 cuando salga, Firefox 2 o 3 u Opera “.

Los dos carecen de ciertos mecanismos, según Barret:

- No incorporada en el filtro de “phishing” para advertir a los usuarios cuando se visitan sitios Web sospechosos.
- Falta de apoyo para otra tecnología anti-phishing, llamado Extended (EV) de validación de certificados.

Una respuesta a Barret de la Comisión de Jeremías Lee sitúa a la lucha contra el phishing responsabilidad de los usuarios:

“Lamentablemente para el señor Barrett, SSL es el único método para garantizar mencionadas transacciones en línea. Los certificados EV y las listas negras deben proporcionar información a los visitantes que el sitio es lo que pretende. Phishing […] suplantar la identidad de los sitios reales con el fin de engañar a los usuarios para dar información legítima. Atacantes pueden utilizar esta información para defraudar al visitante. Los ataques Phishing son ataques a los visitantes, no a la tecnología. Las soluciones no parecen tecnológicas. ”

“Los usuarios deben aprender a verificar la dirección de cualquier sitio que les solicite contraseña. Buenas ideas, como la del Banco de America’s SiteKey, no han sido eficaces porque los usuarios no prestan atención a los elementos de seguridad. Otro estudio observó la falta de validación de certificados Por la misma razón. En algún momento, los usuarios tienen que ser responsables de sí mismos. “