Apple ha publicado dos actualizaciones de seguridad para su navegador Safari (versiones 4.1.1 y 5.0.1) que solventan diversas vulnerabilidades que podrían ser aprovechadas por un atacante remoto para lograr el compromiso de los sistemas afectados.
Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows 7, XP y Vista. Durante los últimos meses se ha ofrecido la descarga de Safari junto con las actualizaciones periódicas de iTunes, el gestor de archivos multimedia de Apple.
Se han corregido un total de 15 vulnerabilidades, relacionadas con el tratamiento de feeds RSS, con la funcionalidad de Autocompletado y múltiples problemas en Webkit que podrían permitir la ejecución remota de código al visitar un sitio web malicioso.
Se recomienda actualizar a la versión 4.1.1 o 5.0.1 de Safari para Mac OS X o Windows disponible a través de las actualizaciones automáticas de Apple, o para su descarga manual desde:
http://www.apple.com/safari/download/
antonior@hispasec.com
Más información:
About the security content of Safari 5.0.1 and Safari 4.1.1
http://support.apple.com/kb/HT4276
Deja un comentario