elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Apple corrige 57 vulnerabilidades en Safari
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Apple corrige 57 vulnerabilidades en Safari  (Leído 1,362 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Apple corrige 57 vulnerabilidades en Safari
« en: 21 Julio 2011, 13:08 pm »

Apple ha publicado una actualización de seguridad para su navegador Safari (versiones 5.1 y 5.0.6 para Windows) que solventa múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para lograr el compromiso de los sistemas afectados.

Esta actualización corrige un total de 57 vulnerabilidades, 47 de ellas podrían permitir a un atacante remoto ejecutar código arbitrario.

Una de las vulnerabilidades corregidas, permitía mostrar en la barra de direcciones una URL diferente a la que en realidad estaba siendo visitada. Curiosamente, el navegador Google Chrome también se vio afectado por este problema en marzo. El CVE de la vulnerabilidad es CVE-2011-1107.

El lector de PDF con el que cuenta Safari, no se libra tampoco de los parches. A través de la vulnerabilidad CVE-2011-0202, que permitía provocar una denegación del servicio y, potencialmente, ejecutar código arbitrario a través de un fichero PDF con una fuente especialmente manipulada.

El resto de las vulnerabilidades podrían hacer que el navegador dejase de funcionar, dar lugar a ataques de cross site scripting, o revelación de información sensible, como posiciones de la memoria del heap (CVE-2011-0195) o información de la libreta de direcciones (CVE-2011-0217).

Se recomienda a los usuarios actualizar inmediatamente a esta nueva versión desde http://www.apple.com/safari/download/.

Javier Rascón
 jrascon@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4652


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines