Safari y Explorer cooperan en vulnerabilidad

Enviado por admin el 2. Junio 2008 - 22:45.

Hace aproximadamente un año tuvimos en Kriptópolis largas disquisiciones sobre el famoso "bug compartido", en que Explorer, Firefox y Windows hacían de cooperadores necesarios para una grave vulnerabilidad, sin que fuera fácil dirimir dónde empezaban y dónde acababan las responsabilidades de cada cual.

Casi doce meses despúes volvemos a asistir a otro episodio similar, sólo que esta vez es Safari quien acapara el papel de malo de la película, aunque Windows y Explorer también han sido vistos rondando la escena del crimen.

Y es que otra vez se trata de un ataque combinado, en que se explota una vulnerabilidad de Safari en cooperación aún no determinada con una antigua vulnerabilidad de Explorer.

También, una vez más, más la pelota de la solución vuelve a estar en el tejado de dos gigantes: Apple y Microsoft.

Pero esta vez la empresa de Redmond ha reaccionado más rápido, emitiendo un aviso donde recomienda una solución temporal hasta que exista un parche: no permitir que Safari descargue ficheros al escritorio. Por su parte Apple parece haberse tomado el aviso sobre su responsabilidad en el bug como una "petición de mejoras", en vez de como una vulnerabilidad, lo que no hace concebir muchas esperanzas sobre una posible solución por su parte.

Para Aviv Raff, sin embargo, el consejo de Microsoft no sirve de mucho, puesto que en su opinión sigue siendo posible explotar el fallo aunque se cambie el lugar de descarga para Safari...

Raff afirma estar trabajando con Microsoft para ayudarle a resolver el problema, mientras Apple -principal afectado- parece haber optado por lavarse las manos.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Y esto es

Enviado por anónimo el 3. Junio 2008 - 0:38.

Y esto es la puta mierda del software privativo, encima caro, que níngun usuario de la comunidad puede tocar el código para corregir el bug.

si una pena

Enviado por anónimo el 3. Junio 2008 - 13:07.

así no podemos quitar una línea de un código fuente que nos moleste; total nadie sabrá para que servía

Cierto

Enviado por howl el 3. Junio 2008 - 16:55.

así solo la podrán quitar los empleados, al igual que sus posibilidades de después encontrar a que se debió dicho fallo se merman enormemente. Y también cierto, no podremos quitar esas líneas que nos molesten informando a la NSA de nuestras actividades. Si es que, que grande eres, te admiro.

-------------------------
http://warsaw.sytes.net/

Curioso lo de Apple

Enviado por howl el 3. Junio 2008 - 1:04.

A partir de ahora para hacer estadísticas de fallos de cada sistema, habrá que tener en cuenta, de todos, los fallos, excepto de Apple que habrá que contarles las "peticiones de mejora". No me extraña que luego puedan decir que no tienen casi fallas sus productos xD.

-------------------------
http://warsaw.sytes.net/

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
12 + 4 =
Resuelve esta sencilla operación e introduce el resultado.