Publicado el 10 de febrero de 2011 por Jaime Domenech
Si ayer os informábamos del descubrimiento de una vulnerabilidad que puede afectar a Linux a través de las memorias USB, hoy el perjudicado es Safari, el navegador web de Apple.
En la conferencia sobre Seguridad Informática IT-Defense 2011, organizada por la empresa Cirosec, los expertos en sistemas Mac, Dino Dai Zovi y Charlie Miller, desvelaron una vulnerabilidad “Zero-Day” en la versión 64 bit de Safari 5.
En su demostración al público, Miller logró hacerse con el control de Safari en un MacBook que contaba con las últimas actualizaciones de seguridad lanzadas por Apple, mediante el simple hecho de abrir una URL.
Zovi y Miller no han desvelado demasiados datos sobre el método empleado para “hackear” Safari, ya que se espera que utilicen el “exploit” en el concurso Pwn2Own,que tendrá lugar a principios de marzo.
Por último, los expertos afirman que la seguridad de MacOS es inferior a la de Windows 7, a pesar de que el sistema operativo de Apple cuenta con mecanismos especiales de seguridad, como el empleo del protocolo ASLR o la prevención de ejecución de datos (DEP).
vINQulos
H-Online
FUENTE :http://www.theinquirer.es/2011/02/10/expertos-en-seguridad-descubren-un-exploit-en-safari.html