El problema de seguridad de Safari llevaba un año sin corregir

producto_safari.pngCuando Charlie Miller ganó 10.000 dólares por hackear un ordenador portátil Macbook Air el mes pasado, lo que hizo fue explotar un fallo que se había hecho público casi un año antes de la competición.

El fallo descansa en una biblioteca de software open-source llamada la biblioteca Perl Compatible Regular Expressions (PCRE), que es usada por muchos productos incluyendo Apache, el lenguaje scripting PHP, y el navegador Safari de Apple, que Miller hackeó para ganar el concurso.

En una entrevista de correo electrónico, el investigador de seguridad Chris Evans dijo que él encontró el bug, que desveló públicamente en noviembre de 2007. Los desarrolladores de PCRE solucionaron el problema meses antes escribiendo una solución incompleta para el problema en el producto de mayo de 2007, PCRE 6.7, dijo Evans.

Aunque el navegador Safari de Apple usa la biblioteca de software PCRE, la compañía no parcheó su versión de la biblioteca hasta la semana pasada.

Fuente: Macworld

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x