|
Actualizaciones de seguridad de Safari para Windows
|
|
VSantivirus No 2582 Año 11, viernes 16 de noviembre de 2007
Actualizaciones de seguridad de Safari para Windows
http://www.vsantivirus.com/vul-apple-safari-131107.htm
Por Angela Ruiz
angela@videosoft.net.uy
Dos actualizaciones importantes publicadas por Apple el 13 de noviembre, solucionan casi 50 vulnerabilidades en Mac OS X, y en la versión beta del navegador Safari para Windows XP y Vista.
Apple no proporciona clasificación para la gravedad de los problemas corregidos, pero claramente muchos de ellos son graves.
Por ejemplo, una de las vulnerabilidades corregida, permite la ejecución remota de código a nivel del kernel del sistema. El kernel (o núcleo), es el principal componente de un sistema operativo, responsable de facilitar a los distintos programas acceso seguro al hardware de la computadora o en forma mas básica, es la encargada de gestionar recursos, a través de servicios de llamada al sistema (según Wikipedia).
También existen vulnerabilidades que permiten acceso a las credenciales del usuario, y a archivos no autorizados, además de la posibilidad de que un usuario local pueda provocar un inesperado cierre del sistema con las consecuencias que ello puede traer.
En Windows XP y Vista, Safari corrige siete vulnerabilidades cuya explotación exitosa puede provocar desde la divulgación no autorizada de contenido en URLs, hasta la ejecución remota de código de forma arbitraria.
La actualización de seguridad es del tipo acumulativa, de modo que anteriores actualizaciones son agregadas a ésta última.
Más información:
About the security content of Safari 3 Beta Update 3.0.4
http://docs.info.apple.com/article.html?artnum=307038
About the security content of Mac OS X 10.4.11 and Security Update 2007-008
http://docs.info.apple.com/article.html?artnum=307041
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|