Safari y Explorer cooperan en vulnerabilidad
Hace aproximadamente un año tuvimos en Kriptópolis largas disquisiciones sobre el famoso "bug compartido", en que Explorer, Firefox y Windows hacían de cooperadores necesarios para una grave vulnerabilidad, sin que fuera fácil dirimir dónde empezaban y dónde acababan las responsabilidades de cada cual.
Casi doce meses despúes volvemos a asistir a otro episodio similar, sólo que esta vez es Safari quien acapara el papel de malo de la película, aunque Windows y Explorer también han sido vistos rondando la escena del crimen.
Y es que otra vez se trata de un ataque combinado, en que se explota una vulnerabilidad de Safari en cooperación aún no determinada con una antigua vulnerabilidad de Explorer.
También, una vez más, más la pelota de la solución vuelve a estar en el tejado de dos gigantes: Apple y Microsoft.
Pero esta vez la empresa de Redmond ha reaccionado más rápido, emitiendo un aviso donde recomienda una solución temporal hasta que exista un parche: no permitir que Safari descargue ficheros al escritorio. Por su parte Apple parece haberse tomado el aviso sobre su responsabilidad en el bug como una "petición de mejoras", en vez de como una vulnerabilidad, lo que no hace concebir muchas esperanzas sobre una posible solución por su parte.
Para Aviv Raff, sin embargo, el consejo de Microsoft no sirve de mucho, puesto que en su opinión sigue siendo posible explotar el fallo aunque se cambie el lugar de descarga para Safari...
Raff afirma estar trabajando con Microsoft para ayudarle a resolver el problema, mientras Apple -principal afectado- parece haber optado por lavarse las manos.
Fuente: http://www.kriptopolis.org/safari-explorer-cooperan-en-vulnerabilidad
Casi doce meses despúes volvemos a asistir a otro episodio similar, sólo que esta vez es Safari quien acapara el papel de malo de la película, aunque Windows y Explorer también han sido vistos rondando la escena del crimen.
Y es que otra vez se trata de un ataque combinado, en que se explota una vulnerabilidad de Safari en cooperación aún no determinada con una antigua vulnerabilidad de Explorer.
También, una vez más, más la pelota de la solución vuelve a estar en el tejado de dos gigantes: Apple y Microsoft.
Pero esta vez la empresa de Redmond ha reaccionado más rápido, emitiendo un aviso donde recomienda una solución temporal hasta que exista un parche: no permitir que Safari descargue ficheros al escritorio. Por su parte Apple parece haberse tomado el aviso sobre su responsabilidad en el bug como una "petición de mejoras", en vez de como una vulnerabilidad, lo que no hace concebir muchas esperanzas sobre una posible solución por su parte.
Para Aviv Raff, sin embargo, el consejo de Microsoft no sirve de mucho, puesto que en su opinión sigue siendo posible explotar el fallo aunque se cambie el lugar de descarga para Safari...
Raff afirma estar trabajando con Microsoft para ayudarle a resolver el problema, mientras Apple -principal afectado- parece haber optado por lavarse las manos.
Fuente: http://www.kriptopolis.org/safari-explorer-cooperan-en-vulnerabilidad
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!