Vulnerabilidad en Safari 3.1 para Windows

por

Demasiado bueno para ser verdad

El browser Safari 3.1 para Windows ya pintaba para crack, y sin negar que de todos modos es un tremendo producto, les contaremos que supuestamente tiene una vulnerabilidad al lado de la cual la espalda de Sigfried es una trivialidad (chiste nórdico del día).

Se supone que utilizando Safari 3.1 para Windows, el argentino Juan Pablo Lopez Yacubian habría descubierto una vulnerabilidad que permite reemplazar el contenido de la página por otro cualquiera que podría utilizarse para engaño del visitante (la infausta técnica del spoofing) más otra falla que genera una caída del browser cuando se intenta descargar un archivo de nombre muy largo.

Pueden ver la prueba conceptual del spoof acá.

Lo más llamativo del caso, es que el tip de esta noticia nos la dio Scott Bicheno, editor de Hexus Channel y chileno de nacimiento. El mundo es un pañuelo desechable. Muchos saludos y empanadas de pino para ti Scott, y gracias por la noticia.

Fuente: Hexus Channel