(Por el Microsaurio) Primero fue el aviso, durante el fin de semana, de la cantidad de fallas que Apple había emparchado en su navegador estrella. Pero la cosa se ensombreció un poco cuando varios investigadores dijeron que la mayor cantidad de fallas estaban en varios componentes de Safari… que (oh, santas cáspitas, Batman) están presentes en Google Chrome.
Vamos por partes, como diría el amigo Jack. El boletín sobre las fallas de Safari, el que les importa a los amigos maqueros, está aquí. Pero corrijo. No es sólo para los afortunados poseedores de una Manzanita con OS X. Safari For Windows también tiene fallas graves de seguridad, así que caen en la volteada los usuarios de Safari en XP, Vista y Siete. En total son dieciséis agujeros, y de ellos doce son puertas abiertas a la ejecución de código dañino; el resto son colgadas o lectura del contenido del disco (¿robo de información personal?).
Entre los vectores de ataque hay un poco de todo: te pueden empomar cuando tu navegador está bajando las imágenes de un website, cuando abrís un documento XML. Bien surtido. Bueno, no, cuando mirás la página no. Total, en el momento que terminó de formarse la página en tu pantalla, el código dañino ya se ejecutó…
La mala noticia agregada (ché, ¿será eso el “valor agregado”?) está en que nueve de las fallas de seguridad se descubrieron en el motor del navegador, llamado WebKit. ¿Te suena? Sí, alegrate, si usás Google Chrome para navegar.
También se lo usa allí. Por eso la empresa Tipping Point le compró al hacker Wushi sus hallazgos sobre fallas en WebKit y las publicó acá donde dice claramente: “Proveedores afectados: Google, Apple; Productos afectados: Chrome, Safari, Webkit”. Y recordemos que hay Chrome para Win-Mac-Linux. En el Google Chrome Blog no encontré nada que mencionara estas fallas, ni “algo” que indicara que la versión para bajar estaba actualizada. Paciencia y parche (los que puedan).