Vulnerabilidad en Safari 3.1 para Windows

Tags:  , , , , , ,

 

LinkBack (3) Review Tools
Página 1 de 3 1 23 >

Vulnerabilidad en Safari 3.1 para Windows

 ( Escrito por Amenadiel el 26-mar-2008)
Demasiado bueno para ser verdad

El browser Safari 3.1 para Windows ya pintaba para crack, y sin negar que de todos modos es un tremendo producto, les contaremos que supuestamente tiene una vulnerabilidad al lado de la cual la espalda de Sigfried es una trivialidad (chiste nórdico del día).

Se supone que utilizando Safari 3.1 para Windows, el argentino Juan Pablo Lopez Yacubian habría descubierto una vulnerabilidad que permite reemplazar el contenido de la página por otro cualquiera que podría utilizarse para engaño del visitante (la infausta técnica del spoofing) más otra falla que genera una caída del browser cuando se intenta descargar un archivo de nombre muy largo.

Pueden ver la prueba conceptual del spoof aquí y un ejemplo de la caída con descargas de nombre largo acá.

Lo más llamativo del caso, es que el tip de esta noticia nos la dio Scott Bicheno, editor de Hexus Channel y chileno de nacimiento. El mundo es un pañuelo desechable. Muchos saludos y empanadas de pino para ti Scott, y gracias por la noticia.

Fuente: Neohapsis via Hexus Channel

  

Recuerda que no verás este banner una vez que te registres

Old 26-mar-2008, 07:53   3 links from elsewhere to this Post. Click to view. #1
Metro
Chuck Norris
CHW RR.PP.
 
Avatar de Metro
 
Registrado: julio-2005
Posts: 20.194


Enviar un mensaje por MSN a Metro
a Apple nada como quedar mal 2 veces...
__________________

Red & Black
Metro is offline   Citar y responder
Recuerda que no verás este banner una vez que te registres

Old 26-mar-2008, 07:57   #2
Darknesshell
 
Avatar de Darknesshell
 
Registrado: marzo-2005
Location: Mapuchelandia
Posts: 19.503

Mi PC

Insisto en que si es como el QT...
__________________
Darknesshell is offline   Citar y responder
Old 26-mar-2008, 08:13   #3
Saya.xP
Saiyan Legendario
 
Avatar de Saya.xP
 
Registrado: marzo-2008
Location: Santiago
Posts: 218

Mi PC

habra que esperar que arreglen el bug... para probarlo..
Saya.xP is offline   Citar y responder
Old 26-mar-2008, 08:41   #4
Zealot
SunDevelopmentNet member
 
Avatar de Zealot
 
Registrado: abril-2007
Location: HBH
Posts: 400


Enviar un mensaje por MSN a Zealot Send a message via Skype™ to Zealot
Igual fea la vunerabilidad , pero admiro la cantidad de tiempo que tuvo este tipo para pillarle la pifia al Safari
__________________
Venice 3200 @ 2.56 mhz con el Stock Fan
Placa Foxconn no me acuerdo
2 GB RAM DDR 400 buuhhh
ATI Saphire 3870 512 MB
*Ipod Touch 16 g Jailbreakeao y corriendo aplicaciones de 3°s ,firmware 1.1.3 1.1.4 y toda la wea
*Xbox 360
Sistemas Operativos: WinXP ; Mac Os Leopard ; Solaris 10
Zealot is offline   Citar y responder
Old 26-mar-2008, 08:48   #5
Beno.sh
 
Avatar de Beno.sh
 
Registrado: octubre-2007
Location: En Mi Espacio
Posts: 3.505

Mi PC

igual fea, pero pronto sacaran el parche
Beno.sh is offline   Citar y responder
Old 26-mar-2008, 08:51   #6
Scott B
Pajarito Nuevo
 
Avatar de Scott B
 
Registrado: enero-2008
Posts: 2


Chileno de nascimiento pero lamentablemente de limitada capacidad linguistica.

Gracias por las empanadas. Falta una botella de tinto.

Un placer, Scott.
Scott B is offline   Citar y responder
Old 26-mar-2008, 08:55   #7
dariorodt
Avanzado
 
Avatar de dariorodt
 
Registrado: mayo-2006
Location: Pto La cruz - Venezuela
Posts: 1.247


Vulnerabilidad en Safari 3.1 para WINDOWS...

Y... no probaron a ver si en OSX era igual...???

Me parece indispensable saber si el problema lo tiene también Leopard o es todo culpa de Windows... Como siempre!
__________________
Athlon 64 X2 4400+ AM2
ECS KA3-MPV Extreme AMD 580X
2GB 4GB RAM G.Skill DDR2-800 (4x1024)
Saphire Radeon X1650 256MB GDDR3
Seagate Barracuda 250GB SATA-2
Dual boot: Windows XP-SP2 Vista-SP1/ Ubuntu 8.04
dariorodt is online now   Citar y responder
Old 26-mar-2008, 09:41   #8
wurrzag
Moderador
Moderador
 
Avatar de wurrzag
 
Registrado: mayo-2006
Location: Ñuñoa, Santiago
Posts: 5.232


Enviar un mensaje por ICQ a wurrzag Enviar un mensaje por AIM a wurrzag Enviar un mensaje por MSN a wurrzag Enviar un mensaje por Yahoo a wurrzag Send a message via Skype™ to wurrzag
__________________
wurrzag is offline   Citar y responder
Old 26-mar-2008, 09:47   #9
s1ko
Usuario
 
Avatar de s1ko
 
Registrado: marzo-2008
Location: Pudahell
Posts: 395


Enviar un mensaje por MSN a s1ko
hahahahah ta wena la foto de arriba...no quiero ver en a firefox destronado, asi que bkn que cague safari XD!
__________________

Tower: Asus Vento 3600
MB: Abit Fatal1ty FP IN9
CPU: Intel Core 2 Duo 2.66.
HDD: Segate 250gb 7200rpm
Memory: Corsair XMS2 TWIN2X2048-6400C4
VGA: XFX GeForce 8800gt Alpha Dog 512/256
Monitor: AOC 912Sw
SubWoofer: Creative 5.1
Mouse: 4tech Gamer X7 X-750BF 2500dpi
KeyBoard : PcTronix, de $1500. xDDD!
PowerSupply: TOPOWER M2 600W
s1ko is offline   Citar y responder
Old 26-mar-2008, 10:16   #10
Glass
sintiempoman
 
Avatar de Glass
 
Registrado: agosto-2005
Location: Viña del mar, Chile.
Posts: 1.653

Mi PC

Enviar un mensaje por MSN a Glass
Quote:
Originalmente publicado por wurrzag Ver post


La culpa la tiene windorsh , en osx no pasa nada.
Glass is online now   Citar y responder
Old 26-mar-2008, 10:17   #11
wurrzag
Moderador
Moderador
 
Avatar de wurrzag
 
Registrado: mayo-2006
Location: Ñuñoa, Santiago
Posts: 5.232


Enviar un mensaje por ICQ a wurrzag Enviar un mensaje por AIM a wurrzag Enviar un mensaje por MSN a wurrzag Enviar un mensaje por Yahoo a wurrzag Send a message via Skype™ to wurrzag
Quote:
Originalmente publicado por Glass Ver post


La culpa la tiene windorsh , en osx no pasa nada.
o los que no saben programar en windoze
__________________
wurrzag is offline   Citar y responder
Old 26-mar-2008, 10:19   #12
ChangoAzraeL
OverLord
 
Avatar de ChangoAzraeL
 
Registrado: marzo-2004
Location: Utopia
Posts: 15.010

Mi PC

Quote:
Originalmente publicado por wurrzag Ver post
nachx te va a sacar la chucha!
__________________


Spoiler
ChangoAzraeL is offline   Citar y responder
Old 26-mar-2008, 10:19   #13
Dark Zeppelin
Versión Omega
 
Avatar de Dark Zeppelin
 
Registrado: mayo-2006
Location: Lejos de Bilbao, cerca de Barcelona
Posts: 4.632

Mi PC

El Talón de Aquiles, todos lo tienen y la invulnerabilidad anunciada a los cuatro vientos siempre es un desafío a los Troyanos para encontrarlo, en fin habrá que ver en cuanto tiempo parchan este bug o bache, y si detectan más.
Dark Zeppelin is offline   Citar y responder
Old 26-mar-2008, 10:57   #14
nouse
Usuario
 
Avatar de nouse
 
Registrado: abril-2007
Location: Puerto Montt
Posts: 475


detalle mientras no le afecte a leopard no creo ke se vean tan disminuido el nuevo safari

saludos
__________________
GULIX, Grupo de Usuarios GNU/Linux IX región
Actividades, intereses, proyectos, preguntas y respuestas
nouse is offline   Citar y responder
Old 26-mar-2008, 11:31   #15
Maverick_XP
LAN Stresser
 
Avatar de Maverick_XP
 
Registrado: mayo-2006
Location: Santiasco (cada día peor) - Chile, nación de flaites
Posts: 1.678


Quote:
Originalmente publicado por wurrzag Ver post
Moríiiii
__________________

AMD Athlon_XP Powered | nVIDIA GF6600GT Harnessed | Creative SoundBlaster Audigy 2 ZS Tormented®

Spoiler


Maverick_XP is offline   Citar y responder
Old 26-mar-2008, 11:58   #16
DarkKnight
Power To The Forsaken!!!
 
Avatar de DarkKnight
 
Registrado: febrero-2004
Location: Santiago
Posts: 1.601

Mi PC

Enviar un mensaje por ICQ a DarkKnight Enviar un mensaje por MSN a DarkKnight
Probe lo del spoofing en mi pc con el safari (usando windows obviamente) y no paso nada, no funcionó, lo de que se caiga con el archivo de nombre largo si, y se cae con cuatica, en todo caso no me gusta safari.
__________________

Mi spec WoW
 http://www.guildelpacto.org
Puedes ser Vampiro Aqui
DarkKnight is offline   Citar y responder
Old 26-mar-2008, 12:00   #17
PHARMAN.-
In silico
 
Avatar de PHARMAN.-
 
Registrado: junio-2006
Posts: 5.632




Saludos.-
__________________
Ad Augusta per Angusta - Ad Astra per Aspera
Quote:
Originalmente publicado por carosanchez Ver post
hola tengo un problema, quiero averiguar el correo de mi novia..me parece q me engaña...su correo es zorapr@gmail.com



PHARMAN.- is offline   Citar y responder
Old 26-mar-2008, 12:05   #18
skiny
Thrasher!
 
Avatar de skiny
 
Registrado: septiembre-2007
Location: San Jose, Costa Rica
Posts: 878

Mi PC

que esos playos de apple vean lo complicado que es hacer software para algo tan macibo como windos, en cambio estan acostumbrados solo a su mundito perfecto en el que todo lo tienen montado nunca tienen problemas...........
__________________
Amd X2 5000+ BE @3ghz, TT Big Typhoon VX
Asus M2n-E nforce 570 ultra, Mushkin cas4 v1.8 4gbs 2x2 860mhz
Evga Nvidia GTX260
WD 80gb Hdd Sata, WD 500gb Sata, 20X DVD+/-RW Sata Lite-on
DELL 2208WFP, Ati Tv wonder 550
Logitech G5 + Mousepad Cyber Snipa Aluminium
Logitech Z Cinema 2.1
CM690, TT Purepower RX 600W W0144
skiny is offline   Citar y responder
Old 26-mar-2008, 12:34   #19
.Anema
· Novus Opiate Seclorum ·
 
Avatar de .Anema
 
Registrado: julio-2007
Posts: 504


Enviar un mensaje por MSN a .Anema
SI PASA EN OSX !!!!!

Por lo menos lo de las descargas.

Ayer estaba bajando un archivo d 250 megas, y cuando estaba terminano osx se cayo inesperadamente.

Intente con otro archivo y no paso nada

Hoy en la mañana me volvio a pasar, y claro, viendo la extension de los archivos efectivamente eran muy largos...

Asi que con esta noticia se me confirma que el safari en osx tambien hace gala de este bug



=)