Acerca del contenido de seguridad de Safari 3.1

Safari 3.1

• Safari

  CVE-ID: CVE-2007-4680

  Disponible para: Windows XP o Vista

  Impacto: un atacante remoto podría hacer que un certificado no de confianza parezca ser de confianza

  Descripción: hay un problema en la validación de certificados. Un ataque de intercepción ("man-in-the-middle") puede dirigir al usuario a un sitio legítimo con un certificado SSL válido, para a continuación redirigirlo a un sitio web falso que parezca ser de confianza. Esto podría permitir la captación de credenciales de usuario u otros datos. Esta actualización resuelve el problema mediante la mejora de la validación de certificados. Este problema se resuelve para Mac OS X en la actualización de seguridad 2007-008; la solución se incorpora en Mac OS X v10.4.11 y Mac OS X v10.5 o posteriores. Gracias a Marko Karppinen, Petteri Kamppuri y Nikita Zhuk de MK&C por informar de este problema.

• Safari

  CVE-ID: CVE-2008-0050

  Disponible para: Windows XP o Vista

  Impacto: un servidor proxy malintencionado puede suplantar sitios web seguros

  Descripción: un servidor proxy HTTPS malintencionado puede devolver datos arbitrarios a CFNetwork en un error 502 de puerta de enlace incorrecta, lo que permitiría la suplantación de un sitio web seguro. Esta actualización resuelve el problema respondiendo con un error a cualquier error de proxy, en lugar de devolver los datos proporcionados por el proxy. Este problema se ha resuelto en Mac OS X 10.5.2 y en la actualización de seguridad 2008-002 para los sistemas Mac OS X 10.4.11.

• Safari

  CVE-ID: CVE-2008-1001

  Disponible para: Windows XP o Vista

  Impacto: la visita a un sitio web malintencionado puede resultar en la visualización mediante script de páginas web de contenido sospechoso

  Descripción: hay un problema de visualización mediante script de páginas web de contenido sospechoso en la página de error de Safari. Si induce al usuario a que abra una URL diseñada con fines malintencionados, un atacante puede provocar la revelación de información confidencial. En esta actualización se soluciona el problema reforzando el proceso de validación de las direcciones URL. Este problema no afecta a los sistemas Mac OS X. Gracias a Robert Swiecki del Google Information Security Team por informar sobre este problema.

• Safari

  CVE-ID: CVE-2008-1002

  Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP o Vista

  Impacto: la visita a un sitio web malintencionado puede resultar en la visualización mediante script de páginas web de contenido sospechoso

  Descripción: hay un problema de visualización mediante script de páginas web de contenido sospechoso al procesar las URL de javascript. Si se induce a un usuario a que visite una página web creada con fines malintencionados, se puede permitir la ejecución de código JavaScript en el contexto de otro sitio. En esta actualización se soluciona el problema reforzando el proceso de validación de las direcciones URL de javascript. Gracias a Robert Swiecki del Google Information Security Team por informar sobre este problema.

• WebCore

  CVE-ID: CVE-2008-1003

  Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP o Vista

  Impacto: la visita a un sitio web malintencionado puede resultar en la visualización mediante script de páginas web de contenido sospechoso

  Descripción: hay un problema con el procesamiento de páginas web que han establecido explícitamente la propiedad document.domain. Esto podría permitir ataques mediante la visualización por script de páginas web de contenido sospechoso en sitios que establezcan la propiedad document.domain, o entre sitios HTTP y HTTPS con la misma propiedad document.domain. Esta actualización resuelve el problema mejorando las comprobaciones de mismo origen. Gracias a Adam Barth y a Collin Jackson de la Universidad de Stanford por informar de este problema.

• WebCore

  CVE-ID: CVE-2008-1004

  Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP o Vista

  Impacto: el uso del Inspector web en un sitio web malintencionado puede resultar en la visualización mediante script de páginas web de contenido sospechoso

  Descripción: un problema del Inspector web permite que una página bajo inspección aumente sus privilegios inyectando un script que se ejecutará en otros dominios y leerá el sistema de archivos del usuario. Esta actualización resuelve el problema impidiendo la ejecución de código JavaScript en páginas remotas. Gracias a Collin Jackson y Adam Barth de la Universidad de Stanford por informar de este problema.

• WebCore

  CVE-ID: CVE-2008-1005

  Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP o Vista

  Impacto: el uso de la conversión inversa de Kotoeri sobre un campo de contraseña muestra la contraseña

  Descripción: el contenido de los campos de contraseña de las páginas web suele ocultarse para que no lo vean otros usuarios que vean la pantalla. Hay un problema con el uso del método de introducción de datos Kotoeri, que puede resultar en la revelación del contenido del campo de contraseña en pantalla cuando se solicite la conversión inversa. Esta actualización resuelve el problema evitando que se siga revelando el contenido de los campos de contraseña al usar la conversión inversa de Kotoeri.

• WebCore

  CVE-ID: CVE-2008-1006

  Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP o Vista

  Impacto: la visita a un sitio web malintencionado puede resultar en la visualización mediante script de páginas web de contenido sospechoso

  Descripción: la función window.open() puede usarse para cambiar el contexto de seguridad de una página web al contexto del usuario que llama. Si se induce al usuario a que abra una página malintencionada, se podría ejecutar un script intruso en el contexto de seguridad del usuario. Esta actualización resuelve el problema impidiendo que se cambie el contexto de seguridad. Gracias a Adam Barth y a Collin Jackson de la Universidad de Stanford por informar de este problema.

• WebCore

  CVE-ID: CVE-2008-1007

  Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP o Vista

  Impacto: la visita a un sitio web malintencionado puede resultar en la visualización mediante script de páginas web de contenido sospechoso a través de Java

  Descripción: la política de navegación de marcos no se aplica a los applets Java. Si induce a un usuario a que abra una página web malintencionada, un atacante puede obtener privilegios elevados usando Java para realizar un ataque por visualización mediante script de páginas web de contenido sospechoso. Esta actualización resuelve el problema aplicando la política de navegación de marcos a las applets Java. Gracias a Adam Barth y a Collin Jackson de la Universidad de Stanford por informar de este problema.

• WebCore

  CVE-ID: CVE-2008-1008

  Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP o Vista

  Impacto: la visita a un sitio web malintencionado puede resultar en la visualización mediante script de páginas web de contenido sospechoso

  Descripción: hay un problema de visualización mediante script de páginas web de contenido sospechoso durante el procesamiento por Safari de la propiedad document.domain. Si se induce al usuario a que visite una página web maliciosa, puede revelarse información confidencial. Esta actualización resuelve el problema mejorando la validación de la propiedad document.domain. Gracias a Feng Qian por informar de este problema.

• WebCore

  CVE-ID: CVE-2008-1009

  Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP o Vista

  Impacto: la visita a un sitio web malintencionado puede resultar en la visualización mediante script de páginas web de contenido sospechoso

  Descripción: hay un problema de inyección de JavaScript en el procesamiento del objeto history. Esto puede permitir que los marcos establezcan propiedades del objeto history en todos los demás marcos cargados desde la misma página web. Un atacante puede aprovechar este problema para inyectar JavaScript que se ejecutará en el contexto de otros marcos, lo que provocará la visualización mediante script de páginas web de contenido sospechoso. Esta actualización resuelve el problema impidiendo que las páginas web alteren el objeto history.

• WebKit

  CVE-ID: CVE-2008-1010

  Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de un código intruso.

  Descripción: hay un problema de desbordamiento de búfer en el procesamiento de expresiones regulares de JavaScript por WebKit. Si se induce al usuario a visitar una página web creada con fines malintencionados, puede provocar el cierre inesperado de una aplicación o la ejecución de código intruso. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a Eric Seidel, del WebKit Open Source Project, y a Tavis Ormandy y Will Drewry, del Google Security Team, por informar de este problema.

• WebKit

  CVE-ID: CVE-2008-1011

  Disponible para: Mac OS X v10.4.11, Mac OS X v10.5.2, Windows XP o Vista

  Impacto: la visita a un sitio web malintencionado puede resultar en la visualización mediante script de páginas web de contenido sospechoso

  Descripción: WebKit tiene un problema de visualización por script de páginas web de contenido sospechoso que permite que se llame a instancias de método de un marco en el contexto de otro. Si se induce al usuario a que visite una página web maliciosa, puede revelarse información confidencial. Esta actualización resuelve el problema mejorando el procesamiento de las llamadas de método entre dominios. Gracias a David Bloom por informar de este problema.