Descubierta una nueva brecha de día cero en Safari


El navegador Safari de Apple contiene un agujero de seguridad crítico y no parcheado que los atacantes están aprovechando para infectar PC Windows con código malicioso, según US-CERT y varias firmas de seguridad.





Esta brecha de día cero en Safari permite a los atacantes comprometer PC Windows con sencillas tácticas de ataque “drive-by”, según los investigadores de US-CERT.

El fallo de seguridad del navegador de Apple fue reportado por primera vez por la compañía danesa Secunia y ha sido ahora confirmado por la organización estadounidense United States Computer Emergency Readiness Team (US-CERT).

Aprovechando la vulnerabilidad, los atacantes pueden “ejecutar código arbitrario cuando un usuario visita una página Web específicamente maleada y después cierra las ventanas pop-up que se hayan abierto en el proceso”, explica Secunia. También es explotable haciendo que las víctimas abran correos electrónicos maliciosos basados en HTML dentro de Safari, según añade la alerta de US-CERT.

El investigador ruso Krystian Kloskowski ha publicado un código de ataque de prueba de concepto que, según Secunia y CERT compromete la versión Windows de Safari 4.0.5, la edición más actual del navegador de Apple.

Secunia ha clasificado la vulnerabilidad como “altamente crítica”, el segundo mayor nivel de peligrosidad dentro del ranking de la compañía.

Fuente:
Por Marta Cabanillas
http://www.csospain.es/



Otras noticias de interés:

Revista TuxInfo N° 43 Disponible
Ya esta disponible para su descarga el número 43 de esta excelente revista digital....
OPENOFFICE.ORG: CUMPLE SU 4º AÑO
OpenOffice.org celebra su cuarto cumpleaños enfocándose al futuro. OpenOffice.org es el proyecto de código abierto más importante del mundo. Estas palabras, pronunciadas por el fundador de GNOME y Novell Ximian CTO, Miguel de Icaza, en el primer ...
Primer batacazo de Opera 9 al día siguiente de su publicación
El flamante navegador Opera 9, a sus escasas 24 horas de vida, sucumbe a un ataque provocado por una página malformada....
Voz y datos con IBM y Opera
El navegador web desarrollado de manera conjunta entre el gigante azul y Opera Software permitirá a los usuarios con un dispositivo móvil acceder a Internet y, de manera simultánea, disponer de voz....
Irán confirma que rechazó un ciberataque
El Ministerio del Petróleo de Irán dijo el martes que sus sistemas de informática no sufrieron daños duraderos de un sospechado ciberataque, pero que sus expertos necesitarían dos a tres días para investigar y abordar el impacto del virus....
Problemas de seguridad con Macromedia Shockwave Player
Macromedia ha lanzado un aviso de seguridad para poner en guardia a los usuarios de Internet que puedan ejecutar archivos de Macromedia Shockwave Player....
Mac OS X no es tan seguro como parece
El sistema operativo de Apple presenta una serie de brechas que lo convierten en vulnerable ante posibles ataques de malware. ...
Vulnerabilidad en Firefox permite ejecución de código
Mozilla Firefox es propenso a una vulnerabilidad que permitiría la ejecución remota de código, ocasionada por un inadecuado filtrado de la entrada de información suministrada por el usuario. ...
PHP-Nuke Cross Site Scripting Vulnerabilities
Janek Vind waraxe reporto una vulnerabilidad en PHP-Nuke, puede ser atacado por personas maliciosas con Cross Site Scripting....
Irán bloquea el tráfico HTTPS
Decir que Irán es un país hermético en el que se controla la información que reciben y envían sus ciudadanos, realmente, no es decir nada nuevo. Si el mes pasado, el gobierno decidió censurar todos los SMS que contuviesen la palabra dólar en u...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • brecha
  • bsd
  • bug
  • centos
  • cero
  • chrome
  • cifrado
  • computer
  • debian
  • descubierta
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • safari
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra