El post que buscas se encuentra eliminado, pero este también te puede interesar

Alerta de Seguridad: Apple Safari

Anuncios

Apple Safari: Múltiples vulnerabilidades


La empresa Apple ha publicado 48 (cuarenta y ocho) vulnerabilidades que afectan al producto Safari (navegador de Internet).

Impacto
El impacto de estas vulnerabilidades es ALTAMENTE CRITICO.

Versiones Afectadas

Las vulnerabilidades afectan a los siguientes sistemas y versiones:

* Safari 4.1:
o Mac OS X v10.4.11
o Mac OS X Server v10.4.11

* Safari 5:
o Microsoft Windows 7, Vista, XP SP2 ó superior
o Mac OS X v10.5.8
o Mac OS X Server v10.5.8
o Mac OS X v10.6.2 ó superior
o Mac OS X Server v10.6.2 ó superior


Detalle
Se ha reportado una vulnerabilidad en el manejo de imágenes con tengan embebida una sección ColorSync, que podría causar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

Se ha reportado una vulnerabilidad originada en la información que se envía a través de la URL que permitiría realizar un ataque de phishing de manera más efectiva.

Se han reportado dos vulnerabilidades en Safari originadas en el manejo de archivos PDFs y la administración de ventanas que permitirían el cierre inesperado de la aplicación o la ejecución de código arbitrario.

Se han informado otras 44 (cuarenta y cuatro) vulnerabilidades que afectan al motor Webkit de Safari. Si un atacante aprovechara con éxito estas vulnerabilidades podría, entre otros, provocar fallos inesperados que cierran la aplicación, develar información no autorizada, realizar ataques de Cross-site-scripting (XSS), enviar de manera remota datos específicos y ejecutar código arbitrario.

Recomendaciones

Se recomienda instalar las actualizaciones brindadas por el proveedor según cada plataforma.

Puede obtenerlas desde: http://www.apple.com/safari/download/

Referencias
Más información sobre este alerta:

Alerta Original

http://support.apple.com/kb/HT4196

Hispasec
http://www.hispasec.com/unaaldia/4245

Secunia

http://secunia.com/advisories/40105/

Fuente: ArCert

Anuncios

1 comentario - Alerta de Seguridad: Apple Safari

@AngeloT10
Chrome Rulez COMUNIDAD CHROME ACA!