Menú principal

viernes, 13 de enero de 2012

Google también "sufre" de ficheros .DS_Store en sus webs

Ya hemos hablado muchas veces del problema de la creación automática de ficheros .DS_Store por parte del Finder de Mac OS X. Estos ficheros pueden ser creados en carpetas que se publican en la web y que al final pueden ser utilizadas como un directory listing de archivos, lo que no es recomendable desde el punto de vista de seguridad. Es por eso que publicamos un artículo sobre cómo evitar la creación de estos ficheros .DS_Store, en la medida que es posible, y alguna herramienta como iBoostUP que se encarga de su eliminación automática.

Un ejemplo de esto puede ser la propia Google, ya que es sabido que ellos han promovido el uso de Mac OS X entre sus empleados - algo por lo que desarrollaron Simian -, así que es fácil encontrar allí ficheros .DS_Store.

Figura 1: .DS_Store en un dominio de Google

Estos ficheros pueden ser analizados manualmente o con alguna herramienta como File Disclosure Browser, para extraer la información que en ellos está almacenada.

Figura 2: Análisis con strings

Este problema se repite con demasiada frecuencia en los sitios web de empresas con empleados que usan Mac OS X, y esperamos que Apple de una solución definitiva a este problema en alguna próxima versión.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares