You Are Reading

.

Compartelo:
0

Actualización de Safari cierra huecos de seguridad

Jesus Bourne 20 de marzo de 2012
Apple liberó la versión 5.1.4 de su navegador web Safari para sistemas Windows y Mac OS X. Según la compañía, la actualización de mantenimiento y seguridad resuelve más de 80 vulnerabilidades. La actualización también incluye varias mejoras de estabilidad y desempeño así como soluciones a problemas no relacionados con seguridad.


La mayoría de los huecos de seguridad cerrados en la versión 5.1.4 fueron encontrados en el motor del navegador WebKit, usado por Safari. Éstos incluían algunos problemas de cross-site-scripting (XSS), cross-origin, problemas de autenticación HTTP, así como numerosos fallos de corrupción de memoria que podían ser explotados por atacantes, por ejemplo, provocar el cierre de la aplicación de forma no esperada o la ejecución de código arbitrario.


El problema reciente, donde Google fue acusado de evitar los controles de privacidad de cookies en Safari, también parece haber sido resuelto. No fueron dados detalles de cómo Apple solucionó este error. También se solucionó un fallo en el modo de navegación privada de Safari, el cual permitía que las visitas a páginas se registraran en el historial del navegador, aun y cuando el modo estaba activo.

En sistemas Windows, la actualización del navegador mejora la revisión de validez en los nombres de dominio con la finalidad de prevenir que atacantes usen caracteres similares en una URL para visualmente falsificar un dominio legítimo, y redirigir a los usuarios a sitios maliciosos –los sistemas Mac OS X no fueron afectados por este problema.

Una lista completa de las soluciones de seguridad puede ser encontrada en "Acerca del contenido de seguridad en Safari 5.1.4". Safari 5.1.4 está disponible para su descarga para sistemas Windows XP o más recientes y Mac OS 10.6 y 10.7.

Alternativamente, los usuarios de Mac OS X pueden actualizar a la nueva versión a través de la opción de actualización automática, incluida en el software. Se notificó a los usuarios que deben actualizar su navegador lo antes posible.

Fuentes: The H Security 

.

Compartelo:
 
Copyright 2010 SI3H-C5IRT