|
|
|||||||
| Registrarse | Preguntas Frecuentes | Top Posters | Lista de Miembros | Calendario | Marcar Foros Como Leídos | vBExperience |
 |
|
|
LinkBack | Herramientas | Desplegado |
23/06/08, 09:36:36
|
#1 (permalink) | ||||||
|
Super Moderador@s
Fecha de Ingreso: sep 2007
Ubicación: En algún lugar de las Islas Afortunadas
Mensajes: 1.772
Agradecimientos: 43
Agradecido 73 Veces en 63 Posts
|
Apple publica Safari 3.1.2 que soluciona vulnerabilidad
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy Apple publicó Safari 3.1.2, el cuál soluciona el problema de seguridad que permite la ejecución sin ninguna advertencia al usuario de archivos descargados de Internet, basado en la configuración de zonas de IE. Esto puede permitir a un atacante remoto ejecutar código de forma arbitraria en un sistema vulnerable. Safari es un navegador web disponible para plataformas OS X y Microsoft Windows. La versión para Windows modifica su comportamiento basado en la seguridad de las zonas de Internet Explorer. Safari consulta uno de los registros de las zonas de seguridad de Internet Explorer, y de acuerdo a su estado, puede ejecutar o no los archivos descargados de Internet. Para los sitios de confianza y la zona Intranet local en los sistemas 6 de IE, el valor de este registro está a cero, lo que indica que la acción está permitida. Un valor diferente a cero en la zona de Internet, indica al programa que no deben ejecutarse al ser descargados, sin embargo Safari ignora ese valor y permite su ejecución. En los sistemas 7.x de IE, el valor es uno para la zona de sitios de confianza, y cero para la zona Intranet local, lo que indica en el primer caso, que debe mostrarse la advertencia que se van a iniciar aplicaciones y archivos inseguros. De todos modos Safari ejecuta automáticamente los archivos descargados en otras zonas, si la configuración "Iniciación de aplicaciones y archivos inseguros" está ajustada para "permitir". Un atacante podría aprovecharse de este problema para la ejecución de malware, mediante la visita a un sitio web modificado maliciosamente. Para que el ataque tenga éxito, la víctima debería estar utilizando Safari para navegar. A los usuarios de Safari se recomienda actualizarse a la versión 3.1.2 para Windows. Referencias: About the security content of Safari 3.1.2 for Windows About the security content of Safari 3.1.2 for Windows Vulnerability Note VU#127185 Apple Safari automatically executes downloaded files based on Internet Explorer zone settings US-CERT Vulnerability Notes Relacionados: Sobre las zonas de seguridad en Windows Sobre las zonas de seguridad en Windows Revelan detalles de una vulnerabilidad no solucionada Revelan detalles de una vulnerabilidad no solucionada Ataque combinado, no solo Safari es culpable Ataque combinado, no solo Safari es culpable Microsoft advierte sobre amenaza provocada por Safari Microsoft advierte sobre amenaza provocada por Safari (c) Video Soft - Video Soft (c) VSAntivirus - VSAntivirus
__________________
"Comienza tu día con una sonrisa, verás lo divertido que es ir por ahí desentonando con todo el mundo." 
|
||||||
|
    
|
|
| Herramientas | |
| Desplegado | |
|
|
Temas Similares
|
||||
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Revelan detalles de una vulnerabilidad no solucionada | razor | Noticias Seguridad Informática | 0 | 18/06/08 10:32:47 |
| Ataque combinado, no solo Safari es culpable | razor | Noticias Seguridad Informática | 0 | 03/06/08 14:57:34 |
| Microsoft advierte sobre amenaza provocada por Safari | dunanea | Noticias Seguridad Informática | 0 | 02/06/08 20:36:11 |
| Para Secunia, los dos fallos de Safari son críticos | dunanea | Noticias Seguridad Informática | 0 | 29/03/08 08:27:21 |
| Denegación de servicio en Apple Safari 3.1 | dunanea | Noticias Seguridad Informática | 0 | 25/03/08 20:35:19 |
Mode Lineal
