Búsqueda de Temas

domingo, 17 de junio de 2007

Safari Beta de Apple actualizado al 3.0.1

A pocas horas de su lanzamiento, la versión Beta del navegador Safari de Apple para sistemas operativos Windows XP y Windows Vista lanzó su actualización al 3.0.1 ¿Cuál fue la razón?

El navegador Safari (versión Beta) de Apple para Windows lanzó su actualización 3.0.1 a las pocas horas del lanzamiento de la 3.0.0. ¿La razón? Vulnerabilidad. Emulando al competidor por excelencia (y aún lider) Internet Explorer de Microsoft en cuanto a navegadores se refiere, Safari de Apple presenta fallas de seguridad en su primera versión.

David Maynor, conocido villano por su hack al WiFi de Apple, ha descubierto bugs en la versión para Windows de Safari a las pocas horas de su lanzamiento.Más en concreto, 4 bugs del tipo DoS (Denial of Service), y 2 vulnerabilidades que permiten la ejecución remota de código". Por su parte, en tan sólo 2 horas, Thor Larholm encontró otra vulnerabilidad del mismo tipo (ejecución remota de código) a través del manejador de protocolo URL.

La nueva actualización de Safari Beta 3.0.1 de Apple exhibe las siguientes caraterísticas:

- Corregida una falla que permitía ejecutar codigos arbitrariamente cuando son visitadas webs maliciosas.

- Corregida una falla que permitía finalizar la ejecución de una aplicación al visitar una web maliciosa.

- Corregida una falla que permitía un cross-site scripting al visitar una web maliciosa.

Asumo que la mayoría estará familiarizado con la mayoría de estos ataques. En todo caso daré unos ejemplos: la primera falla permitía la ejecución remota de una serie de comandos que podían ejecutar acciones sin nuestro consentimiento (acceder a páginas de publicidad, descargar virus, cerrar el navegador, instalar troyanos, etc.); la segunda falla permitiría la finalización de aplicaciones en particular (el antivirus, el antyspyware, deep freeze, etc.) para infectar la pc o anular conexiones de seguridad (desactivar firewall);la tercera falla es lo que se conoce como XSS (aunque por sus iniciales Cross Site Scripting debería llamarse CSS, no se usa esta denominación porque podría confundirse con las llamadas hojas de estilo de cascada) y es un ataque a una pc ejecutando un código Javascript o VBScript, permitiendo cualquiera de los ataques anteriormente mencionados.

Por eso es que ya desinstalé la versión 3.0.0 que habia instalado en mi pc.

Enlace: Apple lanza su navegador Safari para Windows

Contáctame