Publicada nueva versión de Safari.
En cert.inteco.es nos dejan información y enlace de descarga del navegador Safari para corregir diferentes vulnerabilidades:
Importancia: 4 - Alta
Fecha de publicación: 13/10/2011
Recursos afectados
- Safari, versiones anteriores a la 5.1.1
Descripción
Apple ha publicado Safari 5.1.1 solucionando un gran número de vulnerabilidades del navegador.
Solución
Actualizar a Safari 5.1.1. Se puede hacer a través de la aplicación "Apple Software Update", o descargando la nueva versión de la web de Safari.
Detalle
Con esta nueva versión se corrigen las siguientes vulneabilidades:
- Safari
CVE-2011-3229 relacionado con un problema de salto de directorio provocado por la gestión de ciertas extensiones. CVE-2011-3230 posibilidad de ejecución de código al visitar ciertas páginas (no afecta a sistemas Windows). CVE-2011-3231 posibilidad de ejecución de código al visitar ciertas páginas (no afecta a Mac OS Lion).
Impacto
La explotación de estas vulnerabilidades podrían llegar a producir:
- Ejecución de comandos javascript al visitar ciertos sitios manipulados cuando hay instaladas determinadas extensiones del navegador.
- Cierre del navegador (cuelgue) y posible ejecución de comandos en el sistema afectado.
- Registro de las páginas Web visitadas.
- Ataques de ejecución de secuencias de comandos en sitios cruzados.
- Envío de cookies incluso en navegación privada.
Citar