eclesiastes
01-05-2008, 19:15:28
http://www.maclatino.com/wp-content/ups/2008/05/safarideath.jpg
Parece ser que se le han olvidado unos cuantos detalles a Apple en la reciente actualización que brindaron a Safari, ya que a pesar de que soluciono varios problemas que tenia la versión anterior, recientemente se hicieron públicos 3 problemas con el navegador de Apple.
El mas alarmante es un problema que hace posible la falsificación de la URL en la barra de direcciones del navegador, favoreciendo ataques de phishing por ejemplo.
Otra vulnerabilidad se dice es provocada por un error al manejar URL’s mal formadas que contengan “file:”.
Una más por un error al manejar un gran número de llamadas a la función document.write() con argumentos demasiado largos, que podrían causar el uso exhaustivo de la memoria disponible si se visita una página web especialmente modificada.
Habrá que esperar a la solución que tenga Apple para esto, ya que recordemos que no hace mucho el mismo Safari dejo mal parado al Mac OS X al ser el primer SO hackeado en un concurso.
Parece ser que se le han olvidado unos cuantos detalles a Apple en la reciente actualización que brindaron a Safari, ya que a pesar de que soluciono varios problemas que tenia la versión anterior, recientemente se hicieron públicos 3 problemas con el navegador de Apple.
El mas alarmante es un problema que hace posible la falsificación de la URL en la barra de direcciones del navegador, favoreciendo ataques de phishing por ejemplo.
Otra vulnerabilidad se dice es provocada por un error al manejar URL’s mal formadas que contengan “file:”.
Una más por un error al manejar un gran número de llamadas a la función document.write() con argumentos demasiado largos, que podrían causar el uso exhaustivo de la memoria disponible si se visita una página web especialmente modificada.
Habrá que esperar a la solución que tenga Apple para esto, ya que recordemos que no hace mucho el mismo Safari dejo mal parado al Mac OS X al ser el primer SO hackeado en un concurso.