Apple corrige 57 vulnerabilidades en Safari


Apple ha publicado una actualización de seguridad para su navegador Safari (versiones 5.1 y 5.0.6 para Windows) que solventa múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para lograr el compromiso de los sistemas afectados.





Esta actualización corrige un total de 57 vulnerabilidades, 47 de ellas podrían permitir a un atacante remoto ejecutar código arbitrario.

Una de las vulnerabilidades corregidas, permitía mostrar en la barra de direcciones una URL diferente a la que en realidad estaba siendo visitada. Curiosamente, el navegador Google Chrome también se vio afectado por este problema en marzo. El CVE de la vulnerabilidad es CVE-2011-1107.

El lector de PDF con el que cuenta Safari, no se libra tampoco de los parches. A través de la vulnerabilidad CVE-2011-0202, que permitía provocar una denegación del servicio y, potencialmente, ejecutar código arbitrario a través de un fichero PDF con una fuente especialmente manipulada.

El resto de las vulnerabilidades podrían hacer que el navegador dejase de funcionar, dar lugar a ataques de cross site scripting, o revelación de información sensible, como posiciones de la memoria del heap (CVE-2011-0195) o información de la libreta de direcciones (CVE-2011-0217).

Se recomienda a los usuarios actualizar inmediatamente a esta nueva versión desde http://www.apple.com/safari/download/.

Más Información:

About the security content of Safari 5.1 and Safari 5.0.6
http://support.apple.com/kb/HT4808

Fuente:
Por Javier Rascón
http://www.hispasec.com



Otras noticias de interés:

Servidores basados en tecnología Intel con nuevo sistema operativo de Microsoft
Servidores basados en la tecnología Intel con el nuevo sistema operativo de Microsoft ofrecen capacidades y desempeño líderes en la industria. Intel, HP y Microsoft alcanzan el resultado Nro. 1 en la prueba de desempeño TPC-C con el proces...
Google parchea Chrome 11 de 27 vulnerabilidades
Google ha lanzado la versión estable de Chrome 11, en la que parchea 27 vulnerabilidades. El nuevo navegador está disponible para Windows, Mac y Linux....
Acortadores de enlaces en redes sociales son peligroso
Symantec ha dado a conocer las conclusiones de su Informe sobre Amenazas a la Seguridad en Internet (ISTR 16). Las redes sociales se confirman como un nuevo filón para los ciberdelincuentes, gracias a los acortadores de URL. Cuanto más populares so...
Ocultamiento de información en editor de registro de Microsft Windows
Se ha divulgado la existencia de una debilidad en Microsoft Windows, que podría ser explotada para esconder cierta información....
Cualquiera puede pinchar las conversaciones móviles
O cualquiera que invierta tan solo 1.000 dólares de equipo con el que romper el cifrado de cualquier conexión GSM, según demostró una nueva técnica presentada en la conferencia Black Hat que se ha celebrado en Washington....
Impresiones sin dueño. Vulnerabilidad en las Empresas
Desde securityartwork.es hemos leído un artículo escrito por Jose L. Villalón, bastante interesante donde exponen que las empresas pueden ser vulnerables por lo que imprimen sus empleados. A continuación el texto completo del artículo....
Menos del 50% de los jóvenes protegen las lapto y móviles con contraseña
Un estudio de AVG pone de manifiesto que menos de la mitad de los jóvenes protegen los equipos portátiles y dispositivos móviles con contraseñas....
Un nuevo ataque pone en peligro a routers y teléfonos celulares
Un experto en seguridad de Juniper Networks ha desarrollado una nueva forma de ataque con la que es posible correr software no autorizado sobre una amplia variedad de dispositivos informáticos, incluidos routers y teléfonos mó...
Adobe parcheará un agujero en Reader
Adobe ha anunciado que lanzará el próximo martes nuevas actualizaciones para Reader y Acrobat con las que resolverá varias brechas de seguridad críticas. Entre ellas se encuentra un agujero que los delincuentes informáticos pueden explotar para ...
Spammers usan formatos de archivos desconocidos para burlar seguridad
Como en muchas ocasiones los spammers han vuelto a la carga con el fin de distribuir masivamente su basura electrónica, sin embargo esta vez sus nuevos movimientos no han seguido del todo los patrones acostumbrados....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • apple
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corrige
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • safari
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra