Acerca del contenido de seguridad de Safari 3.1.2 para Windows
Resumen
Este documento describe el contenido de seguridad de Safari 3.1.2 para Windows, que puede descargarse e instalarse a través de las preferencias de Actualización de software o desde las descargas de Apple.
Para la protección de nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya realizado una exhaustiva investigación y estén disponibles todas las versiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".
Cuando es posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a la hora de obtener más información.
Para obtener información sobre otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
Productos afectados
Seguridad de los productos, Safari 3 (Windows)
Safari 3.1.2 para Windows
-
Safari
CVE-ID: CVE-2008-1573
Disponible para: Windows XP o Vista
Impacto: la visualización de una imagen BMP o GIF creada de manera malintencionada puede ocasionar la divulgación de información.
Descripción: puede producirse un error de lectura de memoria fuera de los límites al manejar imágenes BMP y GIF, lo que podría ocasionar la divulgación de información. Esta actualización soluciona el problema realizando una validación adicional de las imágenes BMP y GIF. Este problema aparece en sistemas que ejecuten Mac OS X10.5.3 y Mac OS X 10.4.11 con la actualización de seguridad 2008-003. Gracias a Gynvael Coldwind de Hispasec por informar de este problema.
-
Safari
CVE-ID: CVE-2008-2540
Disponible para: Windows XP o Vista
Impacto: guardar archivos que no son de confianza en el escritorio de Windows puede ocasionar la ejecución de código arbitrario
Descripción: existe un problema con la forma en que el escritorio de Windows maneja los ejecutables. Guardar un archivo que no sea de confianza en el escritorio de Windows puede desencadenar el problema y ocasionar la ejecución de código arbitrario. Los navegadores web permiten guardar archivos en el escritorio. Para ayudar a suavizar el problema, se ha actualizado el navegador Safari para que pregunte al usuario antes de guardar un archivo descargado. Además, la ubicación de descarga por defecto se ha cambiado a la carpeta de Descargas del usuario en Windows Vista y a la carpeta Documentos del usuario en Windows XP. Este problema no se produce en sistemas que ejecutan Mac OS X. Puedes encontrar más información en http://www.microsoft.com/spain/technet/security/advisory/953818.mspx, donde se agradece a Aviv Raff que haya informado del problema.
-
Safari
CVE-ID: CVE-2008-2306
Disponible para: Windows XP o Vista
Impacto: visitar un sitio web malicioso situado en una zona de confianza de Microsoft Explorer puede ocasionar la ejecución automática de código arbitrario.
Descripción: si un sitio web se encuentra en una zona de Internet Explorer 7 con el ajuste "Ejecutar aplicaciones y archivos no seguros" habilitado, o está en una zona "Intranet local" o "Sitios seguros" en Internet Explorer 6, Safari ejecutará automáticamente los archivos ejecutables que se descarguen de ese sitio. Esta actualización soluciona este problema al impedir que se ejecuten automáticamente los archivos ejecutables descargados, informando además al usuario, antes de descargar el archivo, de si el ajuste "preguntar siempre" está habilitado. Este problema no se produce en sistemas que ejecutan Mac OS X. Gracias a Will Dormann de CERT/CC por informar de este problema.Nuestro reconocimiento al Microsoft Security Response Center por su esfuerzo de colaboración para solucionar este problema.
-
WebKit
CVE-ID: CVE-2008-2307
Disponible para: Windows XP o Vista
Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la terminación inesperada de la aplicación o la ejecución de un código arbitrario.
Descripción: hay un problema de corrupción de datos en el modo en que WebKit procesa matrices de JavaScript. La visita a un sitio web malicioso puede provocar una terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a James Urquhart por informar de este problema.
Important: Mention of third-party websites and products is for informational purposes only and constitutes neither an endorsement nor a recommendation. Apple assumes no responsibility with regard to the selection, performance or use of information or products found at third-party websites. Apple provides this only as a convenience to our users. Apple has not tested the information found on these sites and makes no representations regarding its accuracy or reliability. There are risks inherent in the use of any information or products found on the Internet, and Apple assumes no responsibility in this regard. Please understand that a third-party site is independent from Apple and that Apple has no control over the content on that website. Please contact the vendor for additional information.