15 de marzo de 2010

Publicada actualización de seguridad del navegador Safari

Apple ha publicado una actualización de seguridad para su navegador Safari (versión 4.0.5) que soluciona vulnerabilidades que podrían ser aprovechadas por atacantes remotos para conseguir información sensible, evitar restricciones de seguridad o ejecutar código arbitrario.

  • Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows XP y Vista.
  • Se han corregido varias vulnerabilidades en el tratamiento de imágenes , del manejo de las cookies asignadas por feeds RSS y Atom. Y También se ha corregido un problema en el tratamiento de determinadas URLs que podría permitir el acceso a archivos locales.
  • Además de diversas vulnerabilidades y fallos de implementación en WebKit al procesar datos HTML, CSS o XML-
  • Indicar que algunas de las vulnerabilidades solo afectan a la versión de Safari para Windows, esto es, no todas las vulnerabilidades afectan al navegador bajo Mac OS X.
  • Se recomienda actualizar a la versión 4.0.5 de Safari para Mac OS X o Windows disponible a través de las actualizaciones automáticas de Apple, o para su descarga manual desde: http://www.apple.com/safari/download/

Fuente: Hispasec