INTECO - Seguridad, INTECO-CERT, Actualidad, Avisos de seguridad técnicos

Encuesta de Calidad de INTECO-CERT

1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
- Si
- No
2.- ¿Dicha información le ha resultado útil / interesante? *
- Si
- No
3.- Sugerencias / Quejas Límite 1024 caracteres.

Detalle de aviso de seguridad para usuarios técnicos

Actualización de Safari 5.0.1 y Safari 4.1.1

Importancia: 4 - Alta

Fecha de publicación: 29/07/2010

Recursos afectados

Ramas 4.x y 5.x en Windows y Mac OS X

Descripción

Apple ha publicado nuevas actualizaciones de Safari 5.0.1 y Safari 4.1.1 para hacer frente a múltiples vulnerabilidades en Safari y WebKit. Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario, provocar una denegación de servicio u obtener información sensible.

Solución

Actualizar la versión de Safari.

Detalle

Esta actualización corrige un total de 15 vulnerabilidades, las cuales se citan a continuación:

Safari- CVE-2010-1778: El acceso a una fuente RSS maliciosa puede provocar que ficheros del sistema del usuario sean enviados a un servidor remoto
Safari- CVE-2010-1796: La característica AutoFill de Safari puede revelar información a sitios web sin la interacción del usuario
Webkit- CVE-2010-1780: Visitar un sitio web malicioso puede provocar la terminación inesperada de la aplicación o la ejecución de código arbitrario
Webkit- CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785 , CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1789, CVE-2010-1790, CVE-2010-1791, CVE-2010-1792, CVE-2010-1793: Visitar un sitio web malicioso puede provocar la terminación inesperada de la aplicación o la ejecución de código arbitrario

Safari 5.0.1 y Safari 4.1.1 tratan los mismos asuntos de seguridad. Safari 5.0.1 es publicado para Mac OS X 10.5, Mac OS X v10.6 y Windows mientras que Safari 4.1.1 se publica para Mac OS X 10.4

Impacto:

Dependiendo de la vulnerabilidad explotada, hay tres posibles impactos: