asdaINTECO

Saltar al contenido

Buscador avanzado

NUEVO USUARIO USUARIO REGISTRADO

INTECO-CERT
- Acerca de
- Actualidad
  - Virus
  - Vulnerabilidades
  - Avisos de seguridad técnicos
  - Avisos de seguridad no técnicos
  - Calendario Eventos
  - Suscripciones
- Formación
- Protección
- Respuesta y Soporte
C. Demostrador
Observatorio
DNI Electrónico

Destacados

Detalle de aviso de seguridad para usuarios técnicos

Actualización v4.0.5 para el navegador Safari

Importancia: 3 - Media

Fecha de publicación: 12/03/2010

Recursos afectados

Versiones previas a la 4.0.5 del navegador Safari

Descripción

Apple ha publicado una actualización de su navegador Safari tanto para plataformas Windows como Mac OS X que corrige varias vulnerabilidades y aporta mejoras de rendimiento y estabilidad.

Impacto

Los efectos de la explotación de las vulnerabilidades son:

Terminación de la aplicación y posible ejecución de código remoto, al visualizar una imagen manipulada .
Terminación de la aplicación y posible ejecución de código remoto, al visitar una página Web manipulada.
Envío de datos a una página Web manipulada.
Instalación de una Cookie aunque estén bloqueadas al abrir un Feed malicioso

Solución

Actualizar a la versión 4.0.5 del navegador:

Descarga Safari v4.0.5

Detalle

Las vulnerabilidades afectan a los siguientes componentes:

ColorSync, afectada por la vulnerabilidad CVE-2010-0040.
ImageIO, se solucionan las vulnerabilidades CVE-2009-2285, CVE-2010-0041, CVE-2010-0042 y CVE-2010-0043.
PubSub, resuelve la vulnerabilidad CVE-2010-0044
Safari CVE-2010-0045
Webkit CVE-2010-0046, CVE-2010-0047, CVE-2010-0048, CVE-2010-0049, CVE-2010-0050, CVE-2010-0051, CVE-2010-0052, CVE-2010-0053 y CVE-2010-0054

En este momento las vulnerabilidades están en revisión, y otras son solo candidatas y están publicadas por el MITRE, cuando sean firmes los CVE y se publiquen en el NIST, INTECO-CERT las traducirá a castellano y las podrán consultar en nuestra base de datos de vulnerabilidades:

Referencias

Informe de seguridad de Apple.

Temas

Actualización , Navegador

Encuesta de Calidad de INTECO-CERT

1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
- Si
- No
2.- ¿Dicha información le ha resultado útil / interesante? *
- Si
- No
3.- Sugerencias / Quejas
- Límite 1024 caracteres.

Avisos de Seguridad

Para usuarios no técnicos

Actualización de Adobe ShockWave Player Fecha de publicación 25/08/2010
Temas: Actualización , Vulnerabilidad , Adobe
Actualización de seguridad para Mac OS X Fecha de publicación 25/08/2010
Temas: Actualización , Vulnerabilidad , Sistema Operativo , Apple
Fallo de seguridad en la carga dinámica de librerías en Windows Fecha de publicación 24/08/2010
Temas: Vulnerabilidad , Microsoft

Más avisos no técnicos

Para usuarios técnicos

Vulnerabilidad 0day en QuickTime de Windows Fecha de Publicación: 31/08/2010
Temas: Vulnerabilidad , Apple
Actualización de seguridad 2010-005 para Mac OS X Fecha de Publicación: 25/08/2010
Temas: Actualización , Vulnerabilidad , Sistema Operativo , Apple
Adobe publica una actualización de seguridad para ShockWave Player Fecha de Publicación: 25/08/2010
Temas: Actualización , Vulnerabilidad , Adobe

Más avisos técnicos