Estas aquiContenido / Safari y Explorer cooperan en vulnerabilidad

Safari y Explorer cooperan en vulnerabilidad

Poradmin- Publicado el02 Junio 2008

Hace aproximadamente un año tuvimos en Kriptópolis largas disquisiciones sobre el famoso "bug compartido", en que Explorer, Firefox y Windows hacían de cooperadores necesarios para una grave vulnerabilidad, sin que fuera fácil dirimir dónde empezaban y dónde acababan las responsabilidades de cada cual.

Casi doce meses despúes volvemos a asistir a otro episodio similar, sólo que esta vez es Safari quien acapara el papel de malo de la película, aunque Windows y Explorer también han sido vistos rondando la escena del crimen.

Y es que otra vez se trata de un ataque combinado, en que se explota una vulnerabilidad de Safari en cooperación aún no determinada con una antigua vulnerabilidad de Explorer.

También, una vez más, más la pelota de la solución vuelve a estar en el tejado de dos gigantes: Apple y Microsoft.

Pero esta vez la empresa de Redmond ha reaccionado más rápido, emitiendo un aviso donde recomienda una solución temporal hasta que exista un parche: no permitir que Safari descargue ficheros al escritorio. Por su parte Apple parece haberse tomado el aviso sobre su responsabilidad en el bug como una "petición de mejoras", en vez de como una vulnerabilidad, lo que no hace concebir muchas esperanzas sobre una posible solución por su parte.

Para Aviv Raff, sin embargo, el consejo de Microsoft no sirve de mucho, puesto que en su opinión sigue siendo posible explotar el fallo aunque se cambie el lugar de descarga para Safari...

Raff afirma estar trabajando con Microsoft para ayudarle a resolver el problema, mientras Apple -principal afectado- parece haber optado por lavarse las manos.

  • Versión para imprimir
Etiquetas

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
anónimo's picture
Y esto es
Enviado por anónimo el 3 Junio 2008 - 1:38am.

Y esto es la puta mierda del software privativo, encima caro, que níngun usuario de la comunidad puede tocar el código para corregir el bug.

anónimo's picture
si una pena
Enviado por anónimo el 3 Junio 2008 - 2:07pm.

así no podemos quitar una línea de un código fuente que nos moleste; total nadie sabrá para que servía

howl's picture
Cierto
Enviado por howl el 3 Junio 2008 - 5:55pm.

así solo la podrán quitar los empleados, al igual que sus posibilidades de después encontrar a que se debió dicho fallo se merman enormemente. Y también cierto, no podremos quitar esas líneas que nos molesten informando a la NSA de nuestras actividades. Si es que, que grande eres, te admiro.

-------------------------
http://warsaw.sytes.net/

-------------------------
http://warsaw.sytes.net/

howl's picture
Curioso lo de Apple
Enviado por howl el 3 Junio 2008 - 2:04am.

A partir de ahora para hacer estadísticas de fallos de cada sistema, habrá que tener en cuenta, de todos, los fallos, excepto de Apple que habrá que contarles las "peticiones de mejora". No me extraña que luego puedan decir que no tienen casi fallas sus productos xD.

-------------------------
http://warsaw.sytes.net/

-------------------------
http://warsaw.sytes.net/

Patrocinadores

Cómo patrocinar
Kriptópolis alojado en:
Zilos-Veloxia Network 
Tu mejor defensa:
Bufet Almeida
Test de Intrusión Online:
Security Guardian