elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Graves vulnerabilidades en el navegador Apple Safari 5
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Graves vulnerabilidades en el navegador Apple Safari 5  (Leído 1,453 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Graves vulnerabilidades en el navegador Apple Safari 5
« en: 11 Marzo 2012, 01:44 am »

Se han publicado dos vulnerabilidades que afectan al navegador Safari 5 de Apple y que podrían permitir a un atacante remoto realizar un ataque de suplantación (spoofing) y ejecutar código arbitrario.

 

Safari es un navegador web desarrollado por Apple y lanzado en el año 2003. Se encuentra disponible para Mac OS X, iOS (iPhone, iPad, e iPod), e incluso plataformas Microsoft Windows.

La primera vulnerabilidad anunciada se debe a un fallo en la implementación de la función "setInterval". Un atacante remoto podría explotar este error para mostrar cualquier contenido en el navegador al mismo tiempo que se muestra la URL de un sitio web de confianza en la barra de direcciones. Esta es la situación ideal para preparar ataques de phishing o robo de información. Se le ha asignado el identificador CVE-2011-3844. El fallo, confirmado en la versión 5.0.5, está sólo "parcialmente arreglado" en la versión 5.1.2 de finales del año pasado.

La otra, cuyo identificador es CVE-2011-3845, se debe a un error de uso después de liberar memoria relacionado con plugins. Esta vulnerabilidad podría ser aprovechada por un atacante remoto para ejecutar código arbitrario a través de una página web especialmente manipulada a la que la víctima debería acceder mientras interactúa con el plugin. Se ha confirmado en la última versión disponible 5.1.2, con los plugins RealPlayer y Adobe Flash.

Ambas vulnerabilidades han sido descubiertas por Krystian Kloskowski, un viejo conocido que ya ha encontrado múltiples fallos en este navegador.

Juan José Ruiz
jruiz@hispasec.com

FUENTE :http://unaaldia.hispasec.com/2012/03/graves-vulnerabilidades-en-el-navegador.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines