Ya hemos hablado muchas veces del problema de la creación automática de ficheros .DS_Store por parte del Finder de Mac OS X. Estos ficheros pueden ser creados en carpetas que se publican en la web y que al final pueden ser utilizadas como un directory listing de archivos, lo que no es recomendable desde el punto de vista de seguridad. Es por eso que publicamos un artículo sobre cómo evitar la creación de estos ficheros .DS_Store, en la medida que es posible, y alguna herramienta como iBoostUP que se encarga de su eliminación automática.
Un ejemplo de esto puede ser la propia Google, ya que es sabido que ellos han promovido el uso de Mac OS X entre sus empleados - algo por lo que desarrollaron Simian -, así que es fácil encontrar allí ficheros .DS_Store.
Figura 1: .DS_Store en un dominio de Google |
Estos ficheros pueden ser analizados manualmente o con alguna herramienta como File Disclosure Browser, para extraer la información que en ellos está almacenada.
Figura 2: Análisis con strings |
Este problema se repite con demasiada frecuencia en los sitios web de empresas con empleados que usan Mac OS X, y esperamos que Apple de una solución definitiva a este problema en alguna próxima versión.
No hay comentarios:
Publicar un comentario