Cuando se publicó la actualización de Apple Safari 5.1.2 no se hizo mención alguna a ningún parche de seguridad. En aquella ocasión todas las novedades que aparecieron era relativas a funcionalidad y estabilidad, pero no a fallos de seguridad. De hecho algún memory leak quedaba confirmado ya en los foros de Apple aún sin parchear. Ahora se han publicado dos bugs en Secunia [44976 y 45758] , publicados por Krystian Kloskowski, que han reclamado la atención de los investigadores de seguridad.
El primero de ellos es un fallo en la función setInterval() que puede ser utilizado para spoofear la barra de direcciones y preparar ataques de phishing. El bug ha recibido el CVE-2011-3844 y "de alguna forma" está solucionado en versión 5.1.2, aunque parece que el arreglo es parcial.
Sin embargo, el bug CVE-2011-3845 es un fallo de use-after-free a la hora de descargar plugins - se ha probado con plugins de RealPlayer y Adobe Flash - en el navegador, un tipo de bug que ya vimos que había sufrido Apple Safari en versiones anteriores y del que publicamos un exploit incluido en Canvas. Como en el otro caso, el bug puede ser utilizado para ejecutar código arbitrario en la máquina con solo visitar una página especialmente creada para ello. Según el Common Vulnerability Scoring System Version 2 (CVSS v2) el bug tiene una severidad de 7.6, es decir alto, lo que hace esperar un parche pronto para este bug.
A pesar de ser publicados ahora y sin parche de seguridad, los CVE son del año 2011, lo que hace suponer que Apple conoce estos fallos desde hace tiempo. Mientras se soluciona, extrema las medidas de protección a la hora de navegar por Internet y evita visitar hipervínculos enviados en correos electrónicos o desde fuentes no confiables.
No hay comentarios:
Publicar un comentario