martes, 3 de junio de 2008

Microsoft advierte sobre amenaza provocada por Safari

microsoft-logo Microsoft ha publicado un alerta de seguridad, respecto a reportes de una seria amenaza que permite la ejecución remota de código en todas las versiones de Windows XP y Windows Vista, cuando en esos sistemas, está instalado el navegador Safari de Apple. El problema se produce porque Safari no advertirá a los usuarios antes de descargar archivos desde Internet. La ubicación por defecto para los archivos descargados con la versión para Windows de Safari, es el escritorio del usuario actual. De ese modo, una página maliciosa podría dejar en el escritorio cualquier archivo, sin que el usuario se percate de ello.

Además, si se utiliza cualquier icono similar a los existentes, se podría confundir fácilmente a la víctima. De este modo, las posibilidades de hacer clic en uno de esos archivos, y ejecutando de ese modo un código malicioso, es muy grande. Lo que preocupa a los analistas de seguridad, es la respuesta de Apple a este problema reportado ya hace un tiempo. Ellos consideran que no se trata de una vulnerabilidad, y que la aparición de una ventana de diálogo que por lo menos advierta al usuario que se va a descargar un archivo, pidiendo confirmación y dando la posibilidad de seleccionar la carpeta de destino, no es más que una opción, y no una obligación.

apple-logo Este tema ha despertado importantes debates en la red. La postura de Apple, se da de narices con cualquier lógica que ponga la seguridad como prioridad, dejando a los usuarios en una situación muy crítica. La alerta de seguridad de Microsoft, no describe específicamente la vulnerabilidad, sino que simplemente menciona una "mezcla de amenazas" para los usuarios de Windows que instalan Safari,en sus equipos. La recomendación de Microsoft es restringir el uso de Safari como navegador web, hasta que una actualización esté disponible. Este punto, evidentemente, no depende de Microsoft. Aquellos que aún a pesar de la advertencia prefieran seguir usando Safari, al menos deberían tomar la precaución de cambiar la ubicación por defecto para las descargas desde Internet. Especificar un lugar diferente al escritorio de Windows, al menos puede evitar hacer clic por error en un icono del escritorio, que no es lo que el usuario supone.

Esta opción está en el menú "Edit", "Preferences". Donde dice "Save Downloaded Files to:", seleccione una carpeta diferente para la descarga.

Referencias

  1. Microsoft Security Advisory (953818)
    Blended Threat from Combined Attack Using Apple's Safari on the Windows Platform http://www.microsoft.com/technet/security/advisory/953818.mspx
  2. Safari Security Questioned; SBW Encourages Action
    http://tinyurl.com/6k73hf
  3. Safari pwns Internet Explorer
    http://aviv.raffon.net/2008/05/31/SafariPwnsInternetExplorer.aspx
  4. Safari Carpet Bomb
    http://www.oreillynet.com/onlamp/blog/2008/05/safari_carpet_bomb.html
  5. Microsoft Security advisory for Safari and Windows
    http://isc.sans.org/diary.html?storyid=4495

____________________________
Fuente : Microsoft advierte sobre amenaza provocada por Safari
Autor : Angela Ruiz
Web : VSAntivirus

2 comentarios:

  1. Microsoft lleva en parte razón, el solo avisa. Se tira su cuñita para casa... pero weno. Con respecto a la postura de apple me extraña mucho siendo maquero como soy y conociendo bien el entorno. Me resulta raro.

    Saludos!
    Me voy a quedar a trapichear por aqui

    ResponderEliminar
  2. A mi me sigue llamando la atención que una empresa tan grande e importante como Microsoft no pueda aún hacer que su browser sea al menos igual de rápido que FF u Opera. En verdad me sorprende.

    No he probado Safari porque trabajo siempre con Windows y ya estoy acostumbrado al IE.

    Por cierto, sin compromiso alguno de tu parte te voy a agregar a mi lista de Blogs & Webs de amistades.

    Un saludo desde Lima, Perú

    ResponderEliminar

AVISO:
Muchas gracias por considerar dejar un comentario. Te pido por favor que tengas en cuenta las siguientes pautas:
1. Evita usar lenguaje prosaico u ofensivo, y mantener siempre el respeto por todos.
2. Respeta las opiniones de los demás y no cometas el error de atacarlos de manera insultante o prosaica.
3. Si no estas de acuerdo con el tema publicado, ambos sabemos que hay forma de realizar una crítica sin ofender ni agredir.
4. También queda prohibida los enlaces de promoción o publicidad descarada.
5. Finalmente te pido que no utilices abreviaturas en tus respuestas para poder mantener una armonía en la lectura de los mensajes y una mejor comprensión de la lectura.

Y como muestra de mi gratitud por tu visita y comentario, si tienes sitio web o blog y has ingresado ese dato u OpenID, agregaré tu web o blog en mi sección Blogs de amistades y/o que me gusta visitar seguido.

En caso contrario tu comentario podría ser eliminado. Aprecio mucho que consideres esta petición de mi parte. Muchas gracias por tu comprensión.

Nota: solo los miembros de este blog pueden publicar comentarios.

El pianista que tocó y alguien escuchó

Una marmota en el barrio de Lima

Historias de una cocina

El cine que compartí