Skip to Content

Everything iPad on TUAW
AOL Tech

url posts

Bug en Safari para iOS 5.1 podría permitir el robo de información privada

por Jose Andrade 23 / 03 / 2012

Debemos admitir que en la mayoría de los casos no verificamos que el sitio que veamos en nuestros dispositivos iOS muestre el URL correcto, pero eso no quiere decir que queramos poner en riesgo nuestra seguridad. Eso precisamente sucede con un bug encontrado por MajorSecurity.net en Safari para iOS 5.1, que mostraría en la barra de direcciones una dirección muy distinta a la visitada por el usuario; una vulnerabilidad que podría ser explotada para pedir información personal sin que la persona se dé cuenta del error.

El bug tiene que ver con el uso de JavaScript y el método window.open(), y para demostrar su funcionamiento han creado una página, que podrás visitar (en tu dispositivo iOS 5.1) siguiendo el enlace inferior.

MajorSecurity asegura que reportó el problema a Apple hace tres semanas, y han esperado hasta ahora para hacerlo público con el fin de proporcionar suficiente para alcanzar una solución. Por su parte Apple admite la existencia del bug y dice que pronto será arreglado por medio de una actualización.

[Vía MacRumors]

Leer - MajorSecurity.net
Leer - Página de demostración

Palm.com termina tres metros bajo tierra para dar paso a HPwebOS.com

por Jose Andrade 02 / 06 / 2011

Así, sin despidos ni lloros, desapareció el otrora popular sitio de Palm.com. No estamos muy tristes porque desde hace unos meses ya sabíamos que la marca "Palm" estaba por pasar a mejor vida; sin embargo, para quienes hemos sido fanáticos por tantos años, sigue siendo difícil de aceptar que ya no exista. Todavía se puede ver el nombre de Palm en la cuenta de Twiter, y otros tantos sitios menores, no obstante si escribes palm.com en tu navegador terminarás en hpwebos.com ¡Chao Palm!

[Vía PreCentral]

Las direcciones web ya aceptan caracteres no latinos

por Txema Marin 07 / 05 / 2010


Desde ayer ya es posible acceder a determinadas direcciones web (o URL) en caracteres no latinos, es decir, escritos en otros alfabetos como el árabe, el coreano, el ruso o el japonés entre otros. Los primeros en hacer efectiva esta medida aprobada por la ICANN han sido Egipto, Arabia Saudí y Emiratos Árabes Unidos. Esta opción no invalida el método tradicional usado habitualmente para acceder a los dominios de dichos países, sino que funcionará en paralelo junto con la nueva. De esta manera, la Corporación de Internet para la Asignación de Nombres y Números ha calificado este gesto de "histórico", y tras ello vendrán otros países y alfabetos como los de China, Jordania, Sri Lanka y Tailandia.

ICANN nos acerca a dominios con caracteres no latinos

por Elena Henriquez 29 / 10 / 2009


En nombre de la diversidad cultural y lingüística, ICANN (la organización que se dedica a supervisar los nombres de dominios) va a permitir disponer de urls con caracteres de alfabetos no latinos. Así, dentro de poco existirán direcciones de internet escritas en chino, japones, árabe, griego, hindú y hasta cirílico.

Según el presidente de la ICANN, Peter Thrush, se trata de "la mayor modificación técnica que se realiza a internet desde su invención". La iniciativa cuenta ya con un largo periodo de pruebas a la espalda, con el objetivo de asegurar que los motores de búsqueda no hagan de las suyas. La decisión está pendiente de ser aprobada este mismo viernes, estando previsto la entrada en circulación de los nuevos dominios en 2010.

[Vía Switched]
[Artículo en inglés]

Parece que al final el iPhone no llama a casa... solo quiere que no te metas donde no debes

por Alberto Ballestin 08 / 08 / 2008


Si ya estabas poniéndole dos velas negras a Jobs, puedes ir guardando las cerillas. Según John Gruber, esa sospechosa URL descubierta en el firmware 2.x no está ahí para desactivar las aplicaciones que puedas tener en tu iPhone y que no le gusten a Apple, sino algo completamente distinto y mucho más inocuo. Aparentemente una fuente de la compañía le ha contado que el "clbl" de la URL significa Core Location Blacklist, y se utiliza para estipular las partes del SO que no pueden acceder a... efectivamente, Core Location. Gruber dice que esta explicación tiene su lógica, dado que el API está cubierto por varias reglas bastante estrictas en el SDK de Apple. Vamos, que todo era un malentendido. Trata de canalizar tu furia en otra dirección.

[Artículo en inglés]

    Play Pause




    Noticias AOL