Menú principal

viernes, 11 de mayo de 2012

Apple Safari 5.1.7: 4 CVEs y bloqueo de Flash inseguros

Junto con la actualización de Mac OS X Lion 10.7.4, Server Admin Tools 10.7.4 y Mac OS X Snow Leopard Security Update 2012-002, Apple publicó una nueva versión del navegador, la release Apple Safari 5.1.7. En esta nueva revisión del producto, el principal cambio a tener en cuenta es que se ha añadido una protección que evita que se pueda cargar un plugin de Adobe Flash si está desactualizado, y por lo tanto es inseguro.

Esta medida de precaución ya la tomó Mozilla Firefox hace poco con Java, y los navegadores de Microsoft utilizan protecciones similares desde hace ya bastante tiempo, lo que ayuda a mitigar un poco el grado de impacto que puede tener un exploit conocido, y por lo tanto a reducir el número de usuarios afectados. Esta medida ha sido bien vista por el jefe de seguridad de Adobe.

Por otro lado, esta versión soluciona 4 CVE en Webkit, tal y como está descrito en el Security Advisory APPLE-SA-2012-05-09-2 que se ha distribuido por las listas de correo especializadas. Estos son:
- CVE-2011-3046: XSS descubierto por Sergey Glazunov y Google's Pwnium contest.
- CVE-2011-3056: XSS descubierto por Sergey Glazunov.
- CVE-2012-0672: Memory Corruption descubierto por Adam Barth y Abhishek Arya.
- CVE-2012-0676: Issue en el tracking de estado en la gestión de formularios, descubierto por Andreas Akre Solberg, Aaron Roots y Tyler Goen.
Desde Seguridad Apple te recomendamos actualizar cuanto antes para estar protegido. La nueva versión de Apple Safari puede obtenerse desde: Apple Safari 5.1.7.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares