Apple liberó actualizaciones para solucionar fallas en el navegador safari 6 y el sistema operativo móvil iOS6.
Las correcciones se encuentran disponibles desde el jueves y tratan dos vulnerabilidades en Safari 6.0.2. Los errores, encontrados en WebKit, el navegador web de código abierto, podrían permitir "el cierre inesperado de la aplicación o la ejecución de código arbitrario" si los usuarios visitan un sitio web malicioso, según el resumen de las fallas de Apple.
La actualización afecta al navegador de los sistemas operativos OS X Lion y OS X Lion Mountain.
Las actualizaciones de iOS 6.0.1 afectan al iPhone 3GS, iPad 2 y el iPod Touch de cuarta generación también se hace cargo de las mismas vulnerabilidades, pero en usuarios móviles.
Otras actualizaciones en iOS se fueron dirigidas a un error de divulgación de datos, lo que podría permitir el "diseño de aplicaciones maliciosas o vulnerables para iOS" para determinar las direcciones en el núcleo y un problema de seguridad de bloqueo de código de acceso, esto permitiría a los atacantes eludir los requisitos de contraseña para Passbook, una aplicaciones de iOS que permite almacenar pases de avión, cupones, entradas de cine, tarjetas de recompensas y otra información de pagos móviles de los usuarios.
Wolfgang Kandek, CTO de Qualys, una empresa de seguridad, dijo el viernes a SCMagazine.com que los errores en WebKit representaba la amenaza más generalizada para los usuarios.
"Cuando se utiliza Safari o Google Chrome, por ejemplo, se utiliza WebKit como su fundamento", dijo Kandek. "Los ataques serían a través de un sitio web con contenido malicioso que conoce sobre la vulnerabilidad, y se podría ejecutar algo en el equipo del que quiere tomar el control. Probablemente el usuario ni siquiera se daría cuenta [del malware] que se ha instalado en su equipo, lo que podría aportar información para un atacante. "
Chester Wisniewski, asesor de seguridad senior y proveedor de seguridad de Sophos, también dijo a SCMagazine.com el viernes, que la reparación de WebKit parecía más crítica.
"Desde un punto de vista crítico, clasificaría a WebKit como un asunto de elevada importancia ya que afecta a Safari, Google Chrome y usuarios móviles, lo que puede ser de gran utilidad para los atacantes."
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT