Menú principal

viernes, 11 de mayo de 2012

Apple Safari 5.1.7: 4 CVEs y bloqueo de Flash inseguros

Junto con la actualización de Mac OS X Lion 10.7.4, Server Admin Tools 10.7.4 y Mac OS X Snow Leopard Security Update 2012-002, Apple publicó una nueva versión del navegador, la release Apple Safari 5.1.7. En esta nueva revisión del producto, el principal cambio a tener en cuenta es que se ha añadido una protección que evita que se pueda cargar un plugin de Adobe Flash si está desactualizado, y por lo tanto es inseguro.

Esta medida de precaución ya la tomó Mozilla Firefox hace poco con Java, y los navegadores de Microsoft utilizan protecciones similares desde hace ya bastante tiempo, lo que ayuda a mitigar un poco el grado de impacto que puede tener un exploit conocido, y por lo tanto a reducir el número de usuarios afectados. Esta medida ha sido bien vista por el jefe de seguridad de Adobe.

Por otro lado, esta versión soluciona 4 CVE en Webkit, tal y como está descrito en el Security Advisory APPLE-SA-2012-05-09-2 que se ha distribuido por las listas de correo especializadas. Estos son:
- CVE-2011-3046: XSS descubierto por Sergey Glazunov y Google's Pwnium contest.
- CVE-2011-3056: XSS descubierto por Sergey Glazunov.
- CVE-2012-0672: Memory Corruption descubierto por Adam Barth y Abhishek Arya.
- CVE-2012-0676: Issue en el tracking de estado en la gestión de formularios, descubierto por Andreas Akre Solberg, Aaron Roots y Tyler Goen.
Desde Seguridad Apple te recomendamos actualizar cuanto antes para estar protegido. La nueva versión de Apple Safari puede obtenerse desde: Apple Safari 5.1.7.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Ya puedes ver la presentación de Apple en BlackHat USA 2016

Ya se ha publicado el vídeo de la presentación que Apple hizo en la conferencia Black Hat USA 2016 , donde de forma inesperada Apple anunc...

Otras historias relacionadas

Entradas populares