Menú principal

miércoles, 8 de septiembre de 2010

Actualizaciones de seguridad: Safari 5.0.2

El día 7 de Septiembre Apple ha liberado su nuevo paquete de actualizaciones. Esta vez el producto afectado es Safari que se actualiza a la versión 5.0.2.

En esta actualización se parchean 3 vulnerabilidades que implementaba el navegador de Apple en la versión anterior.

La primera de las vulnerabilidades sólo afecta al navegador en sistemas operativos Windows como XP SP2/Vista/7. La vulnerabilidad consiste en que la apertura de un fichero en un directorio que puede ser escrito por otros usuarios puede provocar la ejecución de código malicioso. Esto es debido a un problema en la búsqueda de ruta por parte de Safari.

Cuando se muestra la ubicación de un archivo descargado, Safari pone en marcha el Explorador de Windows sin especificar una ruta completa al ejecutable. El lanzamiento de Safari al abrir un archivo en un directorio específico incluirá ese directorio en la ruta de búsqueda. El intento de revelar la ubicación de un archivo descargado puede ejecutar una aplicación que figura en ese directorio, lo que puede provocar la ejecución de código arbitrario o malicioso. Este problema se resuelve mediante el uso de una ruta de búsqueda explícita al iniciar el Explorador de Windows. Para más detalles SecurityTracker lo explica bastante bien.

La segunda vulnerabilidad existe en los sistemas operativos Mac OS X Tiger desde la versión 10.4.11, Leopard desde la 10.5.8 y SnowLeopard desde la 10.6.2 y sistemas operativos Windows XP SP3/Vista/7. Esta vulnerabilidad consiste en que la visita a un sitio web con preparado con fines maliciosos puede provocar la caída de la aplicación o ejecución de código arbitrario .

La tercera vulnerabilidad existe en los mismos sistemas operativos que la segunda vulnerabilidad. Consiste, como la segunda vulnerabilidad, en la visita a un sitio malicioso puede provocar el crash de la aplicación o la ejecución de código malicioso. Esta vulnerabilidad se resuelve mediante la mejora de los punteros de objeto.

Hasta aquí el paquete de actualizaciones de Safari, como siempre desde Seguridad Apple estaremos atentos a próximos lanzamientos o actualizaciones de seguridad por parte de Apple.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares