• Tweet

Apple ha lanzado una segunda actualización de seguridad para el navegador Safari en Windows en menos de dos semanas después de su lanzamiento.

Las cuatro soluciones de seguridad son parte del lanzamiento de Safari 3.0.2 beta para Mac OS X y Windows. Ambos paquetes contienen soluciones estables además para la actualización de seguridad.

Solamente una de las cuatro vulnerabilidades para la versión Windows podrían permitir la ejecución remota de código. La falla esta en el componente WebKit de Safari.

Esta podría ser explotada por un intruso lanzando un exploit que dirija a el usuario a una página Web maliciosa. Esta página podría causar que una aplicación sea dañada y de al intruso el permiso para instalar malware en la computadora de la víctima.

Dos de las vulnerabilidades podrían dejar a los usuarios abiertos a ataques cross-site scripting, mientras la falla restante da el permiso para manipular sitios Web legítimos.

Una vulnerabilidad permite a los intrusos conducir ataques cross-site scripting utilizando código JavaScript malicioso para redirigir al usuario, mientras otra permite los ataques cross-site-scripting mediante una petición HTTP maliciosa codificada dentro de una página Web.

La cuarta vulnerabilidad permite a un intruso editar arbitrariamente la información que aparece en la barra URL. Un intruso podría explotar la vulnerabilidad para hacer que un sitio Web malévolo aparezca con la URL de una fuente confiable.

Los usuarios Mac verán dos soluciones de seguridad en la actualización Safari. Las vulnerabilidades en la WebKit y HTTP-injection afectan OS X así como Windows.

Las actualizaciones también contienen soluciones para 16 problemas relacionados con desempeño y estabilidad en Windows y nueve en OS X.