Vulnerabilidad en Safari 3.1 para Windows

Amenadiel · 26-Mar-2008, 08:36

Demasiado bueno para ser verdad

El browser Safari 3.1 para Windows ya pintaba para crack, y sin negar que de todos modos es un tremendo producto, les contaremos que supuestamente tiene una vulnerabilidad al lado de la cual la espalda de Sigfried es una trivialidad (chiste nórdico del día).

Se supone que utilizando Safari 3.1 para Windows, el argentino Juan Pablo Lopez Yacubian habría descubierto una vulnerabilidad que permite reemplazar el contenido de la página por otro cualquiera que podría utilizarse para engaño del visitante (la infausta técnica del spoofing) más otra falla que genera una caída del browser cuando se intenta descargar un archivo de nombre muy largo.

Pueden ver la prueba conceptual del spoof aquí y un ejemplo de la caída con descargas de nombre largo acá.

Lo más llamativo del caso, es que el tip de esta noticia nos la dio Scott Bicheno, editor de Hexus Channel y chileno de nacimiento. El mundo es un pañuelo desechable. Muchos saludos y empanadas de pino para ti Scott, y gracias por la noticia.

Fuente: Neohapsis via Hexus Channel

Metro · 26-Mar-2008, 08:53

a Apple nada como quedar mal 2 veces...

Darknesshell · 26-Mar-2008, 08:57

Insisto en que si es como el QT...

Saya.xP · 26-Mar-2008, 09:13

habra que esperar que arreglen el bug... para probarlo..

Zealot · 26-Mar-2008, 09:41

Igual fea la vunerabilidad , pero admiro la cantidad de tiempo que tuvo este tipo para pillarle la pifia al Safari

Beno.sh · 26-Mar-2008, 09:48

igual fea, pero pronto sacaran el parche

Scott B · 26-Mar-2008, 09:51

Chileno de nascimiento pero lamentablemente de limitada capacidad linguistica.

Gracias por las empanadas. Falta una botella de tinto.

Un placer, Scott.

dariorodt · 26-Mar-2008, 09:55

Vulnerabilidad en Safari 3.1 para WINDOWS...

Y... no probaron a ver si en OSX era igual...???

Me parece indispensable saber si el problema lo tiene también Leopard o es todo culpa de Windows... Como siempre!

wurrzag · 26-Mar-2008, 10:41

s1ko · 26-Mar-2008, 10:47

hahahahah ta wena la foto de arriba...no quiero ver en a firefox destronado, asi que bkn que cague safari XD!

Glass · 26-Mar-2008, 11:16

Quote:

Originalmente publicado por wurrzag

http://img169.imageshack.us/img169/8725/mediumdb7.jpg

La culpa la tiene windorsh

, en osx no pasa nada.

wurrzag · 26-Mar-2008, 11:17

Quote:

Originalmente publicado por Glass

La culpa la tiene windorsh

, en osx no pasa nada.

o los que no saben programar en windoze

ChangoAzraeL · 26-Mar-2008, 11:19

Quote:

Originalmente publicado por wurrzag

http://img169.imageshack.us/img169/8725/mediumdb7.jpg

nachx te va a sacar la chucha!

Dark Zeppelin · 26-Mar-2008, 11:19

El Talón de Aquiles, todos lo tienen y la invulnerabilidad anunciada a los cuatro vientos siempre es un desafío a los Troyanos para encontrarlo, en fin habrá que ver en cuanto tiempo parchan este bug o bache, y si detectan más.

nouse · 26-Mar-2008, 11:57

detalle mientras no le afecte a leopard no creo ke se vean tan disminuido el nuevo safari

saludos

Maverick_XP · 26-Mar-2008, 12:31

Quote:

Originalmente publicado por wurrzag

http://img169.imageshack.us/img169/8725/mediumdb7.jpg

Moríiiii

DarkKnight · 26-Mar-2008, 12:58

Probe lo del spoofing en mi pc con el safari (usando windows obviamente) y no paso nada, no funcionó, lo de que se caiga con el archivo de nombre largo si, y se cae con cuatica, en todo caso no me gusta safari.

PHARMAN.- · 26-Mar-2008, 13:00

Saludos.-

skiny · 26-Mar-2008, 13:05

que esos playos de apple vean lo complicado que es hacer software para algo tan macibo como windos, en cambio estan acostumbrados solo a su mundito perfecto en el que todo lo tienen montado nunca tienen problemas...........

.Anema · 26-Mar-2008, 13:34

SI PASA EN OSX !!!!!

Por lo menos lo de las descargas.

Ayer estaba bajando un archivo d 250 megas, y cuando estaba terminano osx se cayo inesperadamente.

Intente con otro archivo y no paso nada

Hoy en la mañana me volvio a pasar, y claro, viendo la extension de los archivos efectivamente eran muy largos...

Asi que con esta noticia se me confirma que el safari en osx tambien hace gala de este bug

=)

26-Mar-2008, 08:36	#1
Amenadiel Fundador Registrado: January-2004 Location: Santiago de Chile Posts: 21.024 Mi PC	Vulnerabilidad en Safari 3.1 para Windows Demasiado bueno para ser verdad El browser Safari 3.1 para Windows ya pintaba para crack, y sin negar que de todos modos es un tremendo producto, les contaremos que supuestamente tiene una vulnerabilidad al lado de la cual la espalda de Sigfried es una trivialidad (chiste nórdico del día). Se supone que utilizando Safari 3.1 para Windows, el argentino Juan Pablo Lopez Yacubian habría descubierto una vulnerabilidad que permite reemplazar el contenido de la página por otro cualquiera que podría utilizarse para engaño del visitante (la infausta técnica del spoofing) más otra falla que genera una caída del browser cuando se intenta descargar un archivo de nombre muy largo. Pueden ver la prueba conceptual del spoof aquí y un ejemplo de la caída con descargas de nombre largo acá. Lo más llamativo del caso, es que el tip de esta noticia nos la dio Scott Bicheno, editor de Hexus Channel y chileno de nacimiento. El mundo es un pañuelo desechable. Muchos saludos y empanadas de pino para ti Scott, y gracias por la noticia. Fuente: Neohapsis via Hexus Channel __________________ Inscríbete para castigar el maltrato animal y visita mi nuevo Blog

26-Mar-2008, 08:53	#2
Metro Enajenado CHW RR.PP. Registrado: July-2005 Posts: 18.957	a Apple nada como quedar mal 2 veces... __________________ Red & Black

26-Mar-2008, 08:57	#3
Darknesshell Registrado: March-2005 Location: Mapuchelandia Posts: 18.312 Mi PC	Insisto en que si es como el QT... __________________ http://www.sologuias.890m.com/

26-Mar-2008, 09:41	#5
Zealot SunDevelopmentNet member Registrado: April-2007 Location: HBH Posts: 390	Igual fea la vunerabilidad , pero admiro la cantidad de tiempo que tuvo este tipo para pillarle la pifia al Safari __________________ Venice 3200 @ 2.56 mhz con el Stock Fan Placa Foxconn no me acuerdo 2 GB RAM DDR 400 buuhhh ATI Saphire 3870 512 MB Ipod Touch 16 g Jailbreakeao y corriendo aplicaciones de 3°s ,firmware ~~1.1.3~~ 1.1.4 y toda la wea Xbox 360 Sistemas Operativos: WinXP ; Mac Os Leopard ; Solaris 10

26-Mar-2008, 09:48	#6
Beno.sh Registrado: October-2007 Location: En Mi Espacio Posts: 3.616 Mi PC	igual fea, pero pronto sacaran el parche __________________ http://world5.monstersgame.es/?ac=vid&vid=58153725

LinkBacks (?)
LinkBack to this Thread: http://www.chw.net/foro/noticias-breves-f55/148627-vulnerabilidad-en-safari-3-1-para-windows.html

Discusiones similares

Categorías:

Foros CHW:

26-Mar-2008, 09:13	#4
Saya.xP Saiyan Legendario Registrado: March-2008 Location: Santiago Posts: 251 Mi PC	habra que esperar que arreglen el bug... para probarlo..

26-Mar-2008, 09:51	#7
Scott B Pajarito Nuevo Registrado: January-2008 Posts: 2	Chileno de nascimiento pero lamentablemente de limitada capacidad linguistica. Gracias por las empanadas. Falta una botella de tinto. Un placer, Scott.

26-Mar-2008, 09:55	#8
dariorodt Avanzado Registrado: May-2006 Location: Pto La cruz - Venezuela Posts: 1.369	Vulnerabilidad en Safari 3.1 para WINDOWS... Y... no probaron a ver si en OSX era igual...??? Me parece indispensable saber si el problema lo tiene también Leopard o es todo culpa de Windows... Como siempre! __________________ Athlon 64 X2 4400+ AM2 ECS KA3-MPV Extreme AMD 580X ~~2GB~~ 4GB RAM G.Skill DDR2-800 (4x1024) Saphire Radeon X1650 256MB GDDR3 Seagate Barracuda 250GB SATA-2 Dual boot: Windows Vista-SP1 / Window 7 RC / Ubuntu 9.04

26-Mar-2008, 10:41	#9
wurrzag Moderador Moderador Registrado: May-2006 Location: Ñuñoa, Santiago Posts: 5.065	__________________ Únete

26-Mar-2008, 10:47	#10
s1ko Usuario Registrado: March-2008 Location: Pudahell Posts: 396	hahahahah ta wena la foto de arriba...no quiero ver en a firefox destronado, asi que bkn que cague safari XD! __________________ Tower: Asus Vento 3600 MB: Abit Fatal1ty FP IN9 CPU: Intel Core 2 Duo 2.66. HDD: Segate 250gb 7200rpm Memory: Corsair XMS2 TWIN2X2048-6400C4 VGA: XFX GeForce 8800gt Alpha Dog 512/256 Monitor: AOC 912Sw SubWoofer: Creative 5.1 Mouse: 4tech Gamer X7 X-750BF 2500dpi KeyBoard : PcTronix, de $1500. xDDD! PowerSupply: TOPOWER M2 600W

26-Mar-2008, 11:19	#14
Dark Zeppelin Versión Omega Registrado: May-2006 Location: Lejos de Bilbao, cerca de Barcelona Posts: 4.495 Mi PC	El Talón de Aquiles, todos lo tienen y la invulnerabilidad anunciada a los cuatro vientos siempre es un desafío a los Troyanos para encontrarlo, en fin habrá que ver en cuanto tiempo parchan este bug o bache, y si detectan más. __________________ Una explicación a la crisis con Humor(o como nos han timado)

26-Mar-2008, 12:58	#17
DarkKnight Power To The Forsaken!!! Registrado: February-2004 Location: Undercity, Eastern Kingdoms Posts: 1.251 Mi PC	Probe lo del spoofing en mi pc con el safari (usando windows obviamente) y no paso nada, no funcionó, lo de que se caiga con el archivo de nombre largo si, y se cae con cuatica, en todo caso no me gusta safari. __________________ Mi spec WoW http://www.guildelpacto.org Puedes ser Vampiro Aqui

26-Mar-2008, 13:00	#18
PHARMAN.- off time Registrado: June-2006 Posts: 5.768	Saludos.- __________________ Ad Augusta per Angusta - Ad Astra per Aspera ~~Tecnología Farmaceútica I -~~ ~~Farmacoquímica II~~ - ~~Farmacodinamia II~~ - ~~Parasitología~~ - S&C

26-Mar-2008, 13:05	#19
skiny Thrasher! Registrado: September-2007 Location: San Jose, Costa Rica Posts: 1.167	que esos playos de apple vean lo complicado que es hacer software para algo tan macibo como windos, en cambio estan acostumbrados solo a su mundito perfecto en el que todo lo tienen montado nunca tienen problemas........... __________________

26-Mar-2008, 13:34	#20
.Anema · Novus Opiate Seclorum · Registrado: July-2007 Location: Santiago, Chile Posts: 560	SI PASA EN OSX !!!!! Por lo menos lo de las descargas. Ayer estaba bajando un archivo d 250 megas, y cuando estaba terminano osx se cayo inesperadamente. Intente con otro archivo y no paso nada Hoy en la mañana me volvio a pasar, y claro, viendo la extension de los archivos efectivamente eran muy largos... Asi que con esta noticia se me confirma que el safari en osx tambien hace gala de este bug =) __________________ Mi Feedback!! *Aún vacío, si hemos hecho negocios dejame un mensaje*

LinkBacks (?) LinkBack to this Thread: http://www.chw.net/foro/noticias-breves-f55/148627-vulnerabilidad-en-safari-3-1-para-windows.html
Publicado por	For	Type	Fecha
InformaticaUCM - Navegador Safari de Apple!!!	This thread	Refback	27-Mar-2008 17:55
Safari 3.1 en Windows: Una verdadera opción. - Page 2 - Foros Darkclockers	This thread	Refback	26-Mar-2008 14:35
Safari 3.1 en Windows: Una verdadera opción. - Page 2 - Foros Darkclockers	This thread	Refback	26-Mar-2008 14:22

Discusiones similares
Discusión	Iniciada por	Foro	Respuestas	Último post
Probaron el beta de Safari para windows?	Percival	Windows y programas varios	14	21-Jun-2007 09:20
Vulnerabilidad en servicio "Servidor" para Windows	galansinchance	Windows y programas varios	0	04-Aug-2006 14:55
Nueva vulnerabilidad en motor gráfico de Windows	DarkKnight	Noticias Breves	8	10-Jan-2006 21:03
Vulnerabilidad peligrosa en Windows (LEER, ES IMPORTANTE)	Neo	Windows y programas varios	25	06-Jan-2006 01:32
Vulnerabilidad de windows	HacK	Noticias Breves	17	23-Nov-2005 10:48

LinkBacks (?) LinkBack to this Thread: http://www.chw.net/foro/noticias-breves-f55/148627-vulnerabilidad-en-safari-3-1-para-windows.html

Discusiones similares

Categorías:

Foros CHW:

LinkBacks (?)
LinkBack to this Thread: http://www.chw.net/foro/noticias-breves-f55/148627-vulnerabilidad-en-safari-3-1-para-windows.html