Menú principal

jueves, 4 de diciembre de 2014

Apple libera Safari 8.0.1 [retirado actualmente], 7.1.1 & 6.2.1

Apple ha liberado un lote de cambios para su navegador Safari con diversos parches de seguridad, correcciones para problemas con la plataforma iCloud y mejoras como la posibilidad de importar datos desde el navegador Mozilla Firefox - este último también se ha actualizado con bugs de seguridad a su versión 34 -.  Entre las correcciones de errores en Apple Safari se encuentra la resolución de problemas relacionados con la sincronización de Apple iCloud, la primera siendo un problema que impedía que el historial de navegación fuera sincronizado, y un segundo problema que afectaba a las contraseñas guardadas en el llave de Apple iCloud.

En esta actualización se han solventado 3 vulnerabilidades en el WebKit, las cuales pueden afectar a los usuarios de la siguiente manera:
  • CVE-2014-4465. Un SVG cargado a través de una etiqueta IMG podría cargar un fichero CSS desembocando en cross-origin.
  • CVE-2014-1748. UI Spoofing puede existir en el manejo del scrollbar. 
  • CVE-2014-4452. Visitando un sitio web malicioso la aplicación puede finalizar de manera inesperada (crash) o provocar la ejecución de código remoto. 
Estas tres vulnerabilidades afectan a Apple Safari en las versiones OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 y OS X Yosemite 10.10.1. Para aplicar las actualizaciones se puede utilizar el mecanismo de actualización de Software Updates de Apple o utilizar la Mac App Store.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

En el futuro iPhone podrá recopilar biometría y fotos de los ladrones

Apple ha obtenido una patente el pasado jueves en la que se describe un método de almacenamiento de datos biométricos de un usuario no...

Otras historias relacionadas

Entradas populares