Descubierta una nueva brecha de día cero en Safari


El navegador Safari de Apple contiene un agujero de seguridad crítico y no parcheado que los atacantes están aprovechando para infectar PC Windows con código malicioso, según US-CERT y varias firmas de seguridad.





Esta brecha de día cero en Safari permite a los atacantes comprometer PC Windows con sencillas tácticas de ataque “drive-by”, según los investigadores de US-CERT.

El fallo de seguridad del navegador de Apple fue reportado por primera vez por la compañía danesa Secunia y ha sido ahora confirmado por la organización estadounidense United States Computer Emergency Readiness Team (US-CERT).

Aprovechando la vulnerabilidad, los atacantes pueden “ejecutar código arbitrario cuando un usuario visita una página Web específicamente maleada y después cierra las ventanas pop-up que se hayan abierto en el proceso”, explica Secunia. También es explotable haciendo que las víctimas abran correos electrónicos maliciosos basados en HTML dentro de Safari, según añade la alerta de US-CERT.

El investigador ruso Krystian Kloskowski ha publicado un código de ataque de prueba de concepto que, según Secunia y CERT compromete la versión Windows de Safari 4.0.5, la edición más actual del navegador de Apple.

Secunia ha clasificado la vulnerabilidad como “altamente crítica”, el segundo mayor nivel de peligrosidad dentro del ranking de la compañía.

Fuente:
Por Marta Cabanillas
http://www.csospain.es/



Otras noticias de interés:

Backtrack 4 beta
Backtrack es una distribución GNU/Linux destinada a realizar auditorías de seguridad de sistemas y que cuenta con creciente popularidad entre administradores de sistemas, expertos y (gracias a la información distribuída por internet) usuarios int...
Un joven es acusado de estafar a internautas mediante una web falsa de AOL
Un adolescente de 17 años ha sido detenido por utilizar emails ?spam? y una página web falsa de AOL con el fin de engañar a los internautas y sustraerles información sobre tarjetas crédito y robar miles de dólares. ...
2do Evento Regional Tecnológico Software Libre para todos
El proximo 28 de noviembre 2013 en la ciudad de Puerto Ordaz Estado Bolívar la Fundación GuayanaLug celebrará el 2do Evento Regional Tecnológico Software Libre para todos. ...
Parchean una brecha en el kernel Linux
Ubuntu y Red Hat ya han solucionado la vulnerabilidad, y se espera que el resto de fabricantes de distros Linux lo haga pronto....
Expertos califican de insuficiente un reciente parche de Windows
Los expertos en seguridad informática de la compañía rumana GeCad aseguran haber encontrado métodos de ataque que eluden una de las actualizaciones más recientes de Windows....
Los insociables y las redes sociales
La inseguridad y el riesgo personal y corporativo son uno de los rasgos poco mencionados y hasta ocultos de las redes sociales. Pero que los hay, los hay. ...
Richard Stallman, Software Libre en Venezuela
Hace unos días tuve el placer de leer que Venezuela comenzó un proyecto para desarrollar una Computadora Venezolana, que usaría el sistema operativo libre GNU/Linux. Cuando inicié el desarrollo del sistema operativo GNU, hace 21 años, lo hice...
Hackear Radio FM
Como Hackear una radio FM Materiales necesarios: Handy. Radio FM. Grabador. Teléfono. Mucho Tiempo... ...
50% de usuarios no comprueba los enlaces
Es un comportamiento habitual en los hábitos de navegación que al dirigirnos a cualquier enlace que aparezca en la web y decidirnos a enlazar al mismo sin comprobar si realmente nos lleva donde esperamos. La mitad de los usuarios no comprueba la di...
Netware uno de los SO más seguros presenta Vulnerabilidad FTP SERVER
Se ha publicado recientemente una vulnerabilidad de denegación de servicio sobre Netware FTP Server. El servidor FTP de Netware, se ve afectado por una vulnerabilidad por la que un atacante podría causar una denegación de se...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • brecha
  • bsd
  • bug
  • centos
  • cero
  • chrome
  • cifrado
  • computer
  • debian
  • descubierta
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • safari
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra