INTECO - Segurtasuna, INTECO-CERT, Actualidad_eu, Avisos de seguridad técnicos

Encuesta de Calidad de INTECO-CERT

1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
- Si
- No
2.- ¿Dicha información le ha resultado útil / interesante? *
- Si
- No
3.- Sugerencias / Quejas Límite 1024 caracteres.

Detalle de aviso de seguridad para usuarios técnicos

Actualización v4.0.5 para el navegador Safari

Garrantzitsua: 3 - Media

Fecha de publicación: 12/03/2010

Eragindako baliabideak

Versiones previas a la 4.0.5 del navegador Safari

Deskribapena

Apple ha publicado una actualización de su navegador Safari tanto para plataformas Windows como Mac OS X que corrige varias vulnerabilidades y aporta mejoras de rendimiento y estabilidad.

Eragina

Los efectos de la explotación de las vulnerabilidades son:

Terminación de la aplicación y posible ejecución de código remoto, al visualizar una imagen manipulada .
Terminación de la aplicación y posible ejecución de código remoto, al visitar una página Web manipulada.
Envío de datos a una página Web manipulada.
Instalación de una Cookie aunque estén bloqueadas al abrir un Feed malicioso

Irtenbidea

Actualizar a la versión 4.0.5 del navegador:

Descarga Safari v4.0.5

Xehetasuna

Las vulnerabilidades afectan a los siguientes componentes:

ColorSync, afectada por la vulnerabilidad CVE-2010-0040.
ImageIO, se solucionan las vulnerabilidades CVE-2009-2285, CVE-2010-0041, CVE-2010-0042 y CVE-2010-0043.
PubSub, resuelve la vulnerabilidad CVE-2010-0044
Safari CVE-2010-0045
Webkit CVE-2010-0046, CVE-2010-0047, CVE-2010-0048, CVE-2010-0049, CVE-2010-0050, CVE-2010-0051, CVE-2010-0052, CVE-2010-0053 y CVE-2010-0054

En este momento las vulnerabilidades están en revisión, y otras son solo candidatas y están publicadas por el MITRE, cuando sean firmes los CVE y se publiquen en el NIST, INTECO-CERT las traducirá a castellano y las podrán consultar en nuestra base de datos de vulnerabilidades: