Menú principal

jueves, 13 de octubre de 2011

Apple Safari 5.1.1 para Windows y Mac OS X añade soporte para iCloud y parchea bugs de nivel crítico

Que Apple se ha puesto las pilas y tras un mes y medio sin parchear algunos bugs ha lanzado un paquete de actualizaciones es una realidad. Ha actualizado casi todo su software activo, en mayor o menor medida, parchando bugs de los que los usuarios demandabana solución..

El navegador web Safari ha sido actualizado con una doble intención. En primer lugar integrar iCloud al famoso navegador de Apple. En segundo lugar corregir errores o vulnerabilidades del navegador para mejorar la seguridad y la compatibilidad. La primera intención parece algo lógico ya que Apple ha depositado muchas esperanzas en iCloud y el concepto de la "nube".

Las correcciones que aporta Safari 5.1.1 son las siguientes:

- Abordar las cuestiones que pueden hacer que la aplicación se cuelgue y el uso excesivo de la memoria.

- Mejorar la estabilidad al utilizar la funcionalidad de búsqueda, arrastrando pestañas y la gestión de las extensiones.

- Mejorar la estabilidad de netflix.com y otros sitios web que utilizan el plug-in de Silverlight.

- Mejorar la estabilidad al utilizar el zoom en Google Maps.

- Resuelve el problema que podía impedir la entrada oriental de caracteres asiáticos en páginas web con contenido Flash. A la vez que resolver el problema de que el historial de navegación no se mostrase como debiera. 

En temas de seguridad, Safari ha sido actualizado para versiones de Mac OS X Lion, Snow Leopard, versiones Server y Windows 7, Vista o XP. A continuación se resuem el Security Update de Safari 5.1.1, que tiene nivel crítico:

- CVE-2011-3229. Un problema de directorio transversal (Path transversal) en el manejo de las extensiones ://. Visitar un sitio web malicioso puede provocar la ejecución de código Javascript arbitrario en el contexto de las extensiones de Safari instalado. Puede provocar envío a un servidor remoto de información.

- CVE-2011-3230. La política existente en el manejo de directorios :// puede provocar ejecución de código arbitrario, tras la visita de un sitio web malicioso. Este problema no afecta a sistemas Windows.

- CVE-2011-3231. Un problema de memoria no inicializa en el manejo de los certificados SSL podía provocar la ejecución de código arbitrario mediante la visita a un sitio web malicioso. Este problema no afecta a sistemas Windows ni sistemas Lion, pero si Snow Leopard.

- CVE-2011-2800. Error en el control de eventos beforeload, puede provocar que un sitio malicioso pueda ser capaz de rastrear las direcciones URL que un usuario visita dentro de un marco.

- CVE-2011-2805. Error en el manejo del método Window.Open. Puede llevar acabo un ataque Cross-Site Scripting.

- CVE-2011-3243. Error en el manejo de las ventanas inactivas DOM. Puede llevar acabo un ataque Cross-Site Scripting.

- CVE-2011-3242. La lógica existente en el manejo de las cookies en el modo de navegación privada. Este problema no afecta a sistemas Windows.

La nueva actualización de Apple Safari 5.1.1 se puede descargar desde la web de Apple, tanto las versiones para Windows XP, Vista y Windows 7 como las versiones para Mac OS X Snow Leopard y Mac OS X Lion.

1 comentario:

  1. Interesante, lo de icloud ya era una necesidad. Como bien dice el articulo tienen muchas esperanzas en este nuevo concepto, esperemos que vaya bien.

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares