Menú principal

jueves, 2 de septiembre de 2010

Como evitar que te visiten con Apple Safari

Quizá Apple Safari sea un de nuestros productos menos favoritos, y se denote algo en la mala uva del título de este post, pero no deja de ser nada más que un recurso literario para hablar de un sencillo fallo descubierto recientemente. El susodicho fue publicado en la lista de seguridad bugtraq y es un fallo de denegación de servicio (DoS) en la versión del navegador Apple Safari para Windows.

El fallo se localiza en la renderización de las imágenes con formato ‘SVG’. El fallo es tan sencillo de ejecutar que basta con establecer a un elemento del fichero un tamaño excesivamente grande. El resultado que se produce es un ‘crash’ de Apple Safari.

Hemos desarrollado una pequeña prueba de concepto para provocar este fallo, utilizando el siguiente código de imagen SVG.

[?xml version="1.0"?]
[svg xmlns="http://www.w3.org/2000/svg" version="1.1"]
[text y='50' x='50' style="font-size:33333333333333333330pt;"]www.seguridadapple.com[/text]
[/svg]

Como se puede ver en la imagen siguiente, si se intenta abrir este archivo con Apple Safari se produce un crash y se cierra la aplicación. Esto también puede ocurrir si se referencia esta imagen a través del tag [iframe src=”imagen.svg”/]. Curioso.


A pesar de que este fallo, aparentemente es considerado de riesgo de seguridad bajo, es uno más de los que se acumulan en el historial de este navegador, que a veces es tan tosco de usar. Además es curioso este fallo en concreto, pues hubiera bastado una batería medianamente decente de pruebas en la fase de test para descubrir un fallo en el que el detonante no es otro que "poner un valor muy grande".

Así que nada, carga un fichero SVG con un valor gordo, y evita que nadie visite tú página con un Apple Safari desde Windows.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares