| |
|
|
Microsoft recomienda no instalar Safari |
|
|
|
|
Escrito por Contenidos en la Web
|
|
09.06.2008 |
Ejecución remota de código por medio de Safari en Windows Vista y XPSe ha encontrado un problema de seguridad que podría ser aprovechado por un atacante remoto para ejecutar código arbitrario.
Esto sería posible si un atacante explotase de forma conjunta un fallo en Safari que permite la descarga no solicitada de archivos junto con otra vulnerabilidad no especificada en Internet Explorer.
Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows XP y Vista. Durante los últimos meses se ha estado ofreciendo la descarga de Safari junto con las actualizaciones periódicas de iTunes, el gestor de archivos multimedia de Apple.
El pasado 14 de Mayo, el investigador Nitesh Dhanjani, de Ernst & Young, publicó una entrada sobre una falta de control sobre las descargas en Safari, problema que bautizó como "Carpet Bomb". En ella se mostraba que es posible la descarga de forma automática de un gran número de archivos en el escritorio, si se visita con Safari una web maliciosa que haga uso de un script CGI especialmente preparado. El navegador no incluye la opción para mostrar un cuadro de dialogo antes de iniciar una descarga usando este método, no pregunta si quieres bajar algo o no, simplemente descarga cualquier archivo en la carpeta elegida por defecto (normalmente el escritorio de Windows). Por lo tanto, un usuario que visite con Safari una página web especialmente manipulada podría efectuar la descarga no solicitada e inadvertida de un archivo malicioso. Un atacante podría "colar" cualquier tipo de malware en el escritorio de una víctima que, de ejecutarlo por accidente, podría causar el compromiso total del sistema.
Cuando Apple fue informado acerca de este supuesto fallo en Safari, su investigadores no lo consideraron un problema de seguridad aunque añadieron que estudiarían la posibilidad de incluir un cuadro de diálogo en un futuro. Es cierto que no es una vulnerabilidad en el sentido más estricto, pero puede provocar que los usuarios de Safari en las plataformas Windows acaben con el escritorio repleto de malware.
Desde Microsoft se ha tomado el asunto mucho más en serio, de tal forma que el pasado día 30 de mayo publicó una advertencia de seguridad. En dicha nota se advierte contra una "amenaza combinada que permite la ejecución remota de código en todas las versiones de Windows XP y Vista que tengan Safari instalado". Aunque se puntualiza que actualmente no se tiene conocimiento de ningún ataque que intente explotar dicha amenaza.
La segunda parte de esta "amenaza combinada", y necesaria para que sea posible la ejecución remota de código sin interacción por parte del usuario, es una vulnerabilidad en Internet Explorer descubierta hace tiempo por el investigador israelí Aviv Raff. No se han desvelado más detalles acerca de la misma, pero Raff afirma que por medio de un ataque que aproveche de forma combinada de las dos vulnerabilidades se podría comprometer por completo un sistema vulnerable. Desde su blog confirma que está trabajando junto con Microsoft para solventar la vulnerabilidad y rehúsa publicar más datos hasta que no haya un parche disponible.
Microsoft sugiere como contramedida cambiar el lugar por defecto donde Safari descarga los archivos, pero Raff advierte que es insuficiente para evitar la amenaza y sugiere dejar de usar Safari hasta que se haya solventado el problema
Extraido de: http://www.vnunet.es/
|
Quienes conforman Contenidos en la Web?
 Somos un grupo de profesionales que buscamos soluciones integrales para empresas basadas en open source, desarrollos propios y/o desarrollos comerciales. Además de brindar servicios de web hosting, nos dedicamos al diseño e implementación de sitios web.
Nuestro servicio de Consultoría, se ocupa de:
Le ofrecemos:
|
| |
Glosarios de Informática y Marketing
Una serie de nuevos términos hay surgido con la llegada de internet,
brindamos a continuación algunos de ellos y los invitamos a visitar nuestro
Glosario.
Publicidad:
La publicidad es una subdivisión del marketing que abarca todo lo que tiene que ver con mensajes pagados que promueven los productos, servicios, ideas o conceptos. El estilo y lo que ofrezca la publicidad tendrán influencia en el concepto que se forme el consumidor del producto y eso les hará tener una actitud positiva o negativa frente al mismo.
Investigación de mercados:
Obtención, interpretación y comunicación de la información orientada a las decisiones para ser utilizada en el proceso de marketing estratégico.
ACCESO DIRECTO:
Se dice que una unidad de almacenamiento de información es de ACCESO DIRECTO (random access) cuando puede recuperar cualquier información directamente, sin necesidad de leer el contenido de la unidad desde el principio. Cuando se conoce el nombre de un fichero se puede recuperar inmediatamente con independencia del lugar del disco donde se almacenó. Las unidades de disco son de acceso directo.
Principio del 80/20:
Situación en que una gran proporción de los pedidos totales, clientes, territorios o productos representa apenas una pequeña parte de las ventas o utilidades de la compañía y a la inversa.
HIPERENLACES:
Elementos (textos, gráficos...) resaltados en una página web que permiten acceder directamente a otra página.
Alianza estratégica:
Convenio formal a largo plazo entre empresas cuyo propósito es unir esfuerzos y recursos para alcanzar objetivos globales.
AdSense de Google:
AdSense de Google publica anuncios de AdWords de Google compuestos de texto y relevantes respecto al contenido que los usuarios ven en las páginas web. A su vez, los editores web reciben compensaciones económicas por parte de Google. AdSense de Google está pensado para los editores web que desean obtener más beneficios de la publicidad que aparece en su sitio web sin sacrificar un ápice la calidad editorial.
ADD-ON:
Módulos que proporcionan nuevas funcionalidades, mejorando las prestaciones de un programa. También se llaman plug-in.
INTELIGENCIA ARTIFICIAL:
Rama de la informática que trata de construir sistemas informáticos que, ante determinados estímulos, se comporten como lo harían los humanos. Dentro de este ámbito se han desarrollado determinados robots, programas de ajedrez...
Presupuesto de publicidad:
Detalla los costos que implican llevar a cabo un plan o campaña publicitaria en particular. Forma parte de un plan y estrategia de medios masivos de comunicación.
|
|
|
|
|
|
Wallpaper Celulares:
Wallpaper para celulares nokia, samsung, motorola, etc.
Wallpapers 3D, Wallpapers de Actores, Wallpapers de Amor, Wallpapers Anime, Wallpapers Arquitectura, Wallpapers Banderas, Wallpapers Bebes, Wallpapers Cartoons, Wallpapers Colores, Wallpapers Computadoras, Wallpapers Darks, Wallpapers Deportes, Wallpapers Espacio, Wallpapers Fauna, Wallpapers Festividades, Wallpapers Films, Wallpapers Flora, Wallpapers Hombres, Wallpapers Mujeres, Wallpapers Musica, Wallpapers Naturaleza en General, Wallpapers Paisajes de Playas, Wallpapers Paisajes en general, Wallpapers Política, Wallpapers Televisión, Wallpapers Transporte, Wallpapers Virtuales
Wallpapers PC:
Imagenes para fondo de pantalla
Wallpapers 3D, Wallpapers de Animales, Wallpapers de Actores, Wallpapers de Actrices, Wallpapers de Arte, Wallpapers de Autos, Wallpapers de Cartoons, Wallpapers de Ciencia Ficción, Wallpapers de Construcciones, Wallpapers de Deportes, Wallpapers del Espacio, Wallpapers de Films, Wallpapers Hombres, Wallpapers de Motos, Wallpapers Mujeres, Wallpapers de Musica, Wallpapers de la Naturaleza, Wallpapers de Playas, Wallpapers de otros paisajes, Wallpapers de Series de TV, Wallpapers Sitios de Africa, Wallpapers Sitios de Argentina, Wallpapers Sitios de Brasil, Wallpapers Sitios de Estados Unidos, Wallpapers Sitios de Europa, Wallpapers Sitios de Asia, Wallpapers de Tecnologia
|
|
|
|
