.Yok3R.
28-11-2003, 05:53
Vulnerabilidad del navegador Safari de Apple permite a intrusos acceder a las “galletas” (cookies) almacenadas en la máquina.
Hasta ahora, los usuarios de Macintosh han estado bastante protegidos contra las vulnerabilidades en el navegador Safari.
El agujero, detectado por la compañía de seguridad informática Secunia, se produce debido a un error de Safari en el manejo de direcciones web (URL). Al respecto, la compañía informa que si la dirección http contiene un “cero absoluto” (“%00”), se abre el acceso a las cápsulas de información conocidas como galletas, almacenadas en la máquina del usuario de Safari.
Las galletas son instaladas en el disco duro después de haber visitado sitios web que las emplean para monitorizar las visitas y patrón de navegación de los usuarios.
Básicamente, las galletas cumplen la función de informar al navegador lo que ha de hacer la próxima vez que visite el mismo sitio. Sin embargo, los expertos también pueden usar las galletas para obtener información privada.
Cabe señalar que, por ahora, el agujero de Safari es solamente teórico y que no se ha informado de casos de hurto de información mediante la vulnerabilidad. El error afecta a las versiones 1.0 a 1.1 de Safari y es calificada como moderada por Secunia.
www.secunia.com
Hasta ahora, los usuarios de Macintosh han estado bastante protegidos contra las vulnerabilidades en el navegador Safari.
El agujero, detectado por la compañía de seguridad informática Secunia, se produce debido a un error de Safari en el manejo de direcciones web (URL). Al respecto, la compañía informa que si la dirección http contiene un “cero absoluto” (“%00”), se abre el acceso a las cápsulas de información conocidas como galletas, almacenadas en la máquina del usuario de Safari.
Las galletas son instaladas en el disco duro después de haber visitado sitios web que las emplean para monitorizar las visitas y patrón de navegación de los usuarios.
Básicamente, las galletas cumplen la función de informar al navegador lo que ha de hacer la próxima vez que visite el mismo sitio. Sin embargo, los expertos también pueden usar las galletas para obtener información privada.
Cabe señalar que, por ahora, el agujero de Safari es solamente teórico y que no se ha informado de casos de hurto de información mediante la vulnerabilidad. El error afecta a las versiones 1.0 a 1.1 de Safari y es calificada como moderada por Secunia.
www.secunia.com