• Tweet

Apple ha liberado nuevas versiones de su navegador web Safari, para hacer frente a un significativo número de vulnerabilidades, muchas de las cuales permiten la ejecución de código arbitrario.

Apple ha publicado recientemente un aviso de seguridad mencionando 27 fallas descubiertas y solucionadas en Safari 4 y 5 para Mac y Safari 5 para Windows.

Las nuevas versiones son Safari 4.1.3 para Mac OS X v10.4.11 (Tiger) y Safari 5.0.3 para Mac OS X v10.5.8 (Leopard), Mac OS X v10.6.4 (Snow Leopard), así como Windows 7, Vista y XP.

Es altamente recomendable la descarga inmediata de estas actualizaciones para los usuarios de Safari, ya que la mayoría de las vulnerabilidades corregidas pueden ser explotadas en ataques de descarga de contenido de forma no autorizada.

Las descargas de contenido de forma no autorizada ocurren cuando los usuarios visitan páginas web creadas maliciosamente, las cuales cargan exploits que tienen como objetivo las fallas de ejecución arbitraria de código en el popular software.

Las páginas manipuladas con código malicioso son usualmente albergadas en sitios de fiar que han sido comprometidos por atacantes.

Todos los errores de seguridad solucionados en las nuevas versiones de Safari están incluidas en el “Web Kit Layout Engine”, que también es usado por otros productos de Apple o de terceros como Google Chrome.

De hecho, muchas de las vulnerabilidades cubiertas por estas actualizaciones ya habían sido solucionadas en los navegadores web Chrome e iOS en los meses pasados.

Muchas de estas vulnerabilidades fueron reportadas a Apple por miembros del Google Chrome Security Team (Equipo de Seguridad de Google Chrome) u otros contribuidores regulares del proyecto Chromium, como Kuzzcc o wushi del Team509 (Equipo509).

Aparte de los errores de ejecución remota de código. Un error (CVE-2010-3813) que forza el DNS prefetching (pre búsqueda DNS), incluso cuando está desactivado, también ha sido corregido.

Otro error (CVE-2010-3810), permite insertar direcciones arbitrarias en el historial del navegador web o suplantar la dirección de la barra de direcciones, que puede conducir a ataques de phishing.

Un problema de divulgación de información (CVE-2010-3259) derivado de un error de origen cruzado cuando se manipulan imágenes de lienzo, también fue tratado.

Fue el error (CVE-2010-3804) el que permitía a sitios web rastrear usurarios de Safari sin la necesidad de cookies, elementos de formas ocultas o direcciones IP.