La compañía Apple ha liberado una nueva versión de seguridad para su programa de exploración para Internet, Safari (sería la edición 4.0.5), la cual -entre otras cosas- cubre algunas vulnerabilidades del browser; que pueden ser aprovechadas por los cyberdelincuentes para acceder de manera remota a los ordenadores, y de esta manera, acceder a información importante, eliminar las restricciones de seguridad del ordenador, ó realizar ejecución de código arbitrario.

Recordemos que Safari, es un popular navegador para los ordenadores Apple -también existen versiones de Safari para Windows-, que cada vez gana más popularidad por su velocidad y sistema de seguridad, mucho más robusto que IE. Es por esta razón que Apple, ya ha puesto a disposición de los usuarios la última actualización de su browser, que incluso, se puede descargar desde iTunes.

Las vulnerabilidades que se han tomado en cuenta para reparación, se encuentran en el tratamiento de imágenes, las cuales pueden permitir una ejecución de código arbitrario, por parte de un atacante remoto. Otro punto sensible, que ha sido mejorado con esta última actualización, es el manejo de las cookies, mediante las Feeds RSS y Atom. Además, se ha corregido el problema de manejo de algunas URLs, que podrían permitir acceso a datos locales.

Esta nueva actualización de Safari, también reparará algunas vulnerabilidades y fallos, en la implementación de Webkit al procesador de HTML, CSS y XML; ya que pueden permitir la ejecución de código arbitrario ó ceder acceso a datos locales, mediante un ataque remoto. Cabe destacar, que la gran mayoría de las vulnerabilidades del browser sólo afectan a la versión de Windows. Esta nueva actualización de Safari, está disponible en la página web de Apple.

Comparte esta nota, y ayuda a difundirla