08/09/2010

Apple repara los defectos de descarga de archivos en Safari

Apple liberó Safari 5.0.2 y Safari 4.1.2 con parches para tres agujeros de seguridad que exponen a los usuarios a ataques de descarga.

Apple advirtió en un comunicado que las vulnerabilidades afectan tanto los sistemas Windows y Mac. Una de las tres vulnerabilidades en la carga del secuestro de DLL, problema que afecta a cientos de aplicaciones de Windows.
 Dos de las tres vulnerabilidades afectan a WebKit, el motor de desarrollado en código abierto que es el motor de Safari y iTunes.

He aquí los detalles:

  • CVE-2010-1805 (Windows 7, Vista, XP SP2 o posteriores) – Un problema en la ruta de búsquedas existe en Safari. Cuando se muestra la ubicación de un archivo descargado, Safari lanza el Explorador de Windows sin especificar una ruta completa al ejecutable. Lanzar Safari al abrir un archivo en un directorio específico, incluirá ese directorio en la ruta de búsqueda. Al intentar revelar la ubicación de un archivo descargado puede ejecutar una aplicación que se ubique dentro de él, lo que podría provocar la ejecución de código arbitrario. Esto es un vector de ataque para el secuestro de DLL.
  • CVE-2010-1807 (Mac y Windows) - Un problema de validación de entrada existe en el manejo de datos de punto flotante en WebKit. Visitar un sitio web malicioso puede provocar la terminación inesperada de la aplicación o la ejecución de código arbitrario.
  • CVE-2010-1806 (Mac y Windows) -Problema en la forma en que WebKit maneja los elementos que ejecutan estilos. Visitar un sitio web malicioso puede provocar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

Safari 5.0.2 está disponible para Mac OS X v10.5, los sistemas Mac OS X v10.6 y Windows. Safari 4.1.2 sólo se proporciona para los sistemas Mac OS X 10.4.

0 comentarios: