El problema de seguridad de Safari llevaba un año sin corregir
Cuando Charlie Miller ganó 10.000 dólares por hackear un ordenador portátil Macbook Air el mes pasado, lo que hizo fue explotar un fallo que se habÃa hecho público casi un año antes de la competición.
El fallo descansa en una biblioteca de software open-source llamada la biblioteca Perl Compatible Regular Expressions (PCRE), que es usada por muchos productos incluyendo Apache, el lenguaje scripting PHP, y el navegador Safari de Apple, que Miller hackeó para ganar el concurso.
En una entrevista de correo electrónico, el investigador de seguridad Chris Evans dijo que él encontró el bug, que desveló públicamente en noviembre de 2007. Los desarrolladores de PCRE solucionaron el problema meses antes escribiendo una solución incompleta para el problema en el producto de mayo de 2007, PCRE 6.7, dijo Evans.
Aunque el navegador Safari de Apple usa la biblioteca de software PCRE, la compañÃa no parcheó su versión de la biblioteca hasta la semana pasada.
Fuente: Macworld
Noticia Siguiente: Una patente apunta a un nuevo concepto de mensajerÃa instantánea para el iPhone
Los comentarios que vulneren los derechos de otros usuarios, estén relacionados con actividades ilegales , supongan un claro ejemplo de interés comercial o sean ajenos al contenido de la noticia serán borrados sin aviso previo. Una buena ortografÃa y sintaxis ayudará a otros usuarios a entender mucho mejor sus inquietudes. Una vez enviado el comentario, se hará visible en unos minutos. Si cree que alguno de los comentarios publicados vulnera sus derechos, por favor, envÃenos unas lÃneas a través de nuestro formulario de contacto. Al colocar un comentario en esta web, acepta que sus datos queden recogidos en una base de datos propiedad de Entremaqueros, SL., ubicada en EE.UU., cuya finalidad es el exclusivo almacenamiento de los mismos.
Enviar un comentario nuevo