Acerca del contenido de seguridad de Safari 4.0

Safari 4.0

• CFNetwork

  CVE-ID: CVE-2009-1704

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: los archivos de imágenes descargados podrían identificarse erróneamente como HTML, lo que produciría una ejecución de JavaScript sin avisar al usuario.

  Descripción: los archivos de imágenes son de tipo "seguro"; una vez descargados, Safari los muestra sin avisar al usuario. Un problema de Safari podría impedir que éste identifique correctamente el tipo de archivo de ciertos archivos de imágenes locales. Si esto ocurre, Safari examinará el contenido de esos archivos y los tratará como si fueran HTML. Si un archivo contiene JavaScript, se ejecutará en el contexto local. En el caso de un archivo descargado, esto no debería ocurrir sin antes solicitar permiso al usuario. Este problema se soluciona tratando a los archivos de tipo desconocido como datos binarios genéricos e identificando los tipos de archivo de imagen que se sabe provocan este error. Gracias a Sergio "shadown" Álvarez de Recurity Labs GmbH por informar de este problema.

• CFNetwork

  CVE-ID: CVE-2009-1716

  Disponible para: Windows XP o Vista

  Impacto: un usuario local podría ser capaz de leer el contenido de archivos descargados por otros usuarios

  Descripción: CFNetwork crea archivos temporales de forma no segura cuando realiza descargas. Un usuario local podría acceder a los archivos de otro usuario mientras se están descargando, lo que podría ocasionar la divulgación de información confidencial. Esta actualización soluciona el problema descargando los archivos a la ubicación del directorio temporal seguro del usuario. En los sistemas Mac OS X, este problema queda resuelto en Mac OS X v10.5.6. Gracias a Billy Rios y a Microsoft Vulnerability Research por informar de este problema.

• CoreGraphics

  CVE-ID: CVE-2008-2321

  Disponible para: Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la terminación inesperada de la aplicación o la ejecución de un código arbitrario.

  Descripción: CoreGraphics contiene problemas de corrupción de memoria en el procesamiento de argumentos. La transferencia de datos no de confianza a CoreGraphics a través de una aplicación, como un navegador web, puede provocar la terminación inesperada de la aplicación o la ejecución de código intruso. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Para los sistemas Mac OS X, este problema queda resuelto con la Actualización de seguridad 2008-005. Gracias a Michal Zalewski, de Google Inc., por informar de este problema.

• CoreGraphics

  CVE-ID: CVE-2009-1705

  Disponible para: Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la terminación inesperada de la aplicación o la ejecución de un código arbitrario.

  Descripción: se produce un problema de corrupción de memoria cuando se gestionan las fuentes TrueType. Un problema aritmético en la indicación automática de fuentes podría provocar corrupción de memoria. La visita a un sitio web con fuentes incrustadas creado con fines malintencionados puede provocar la terminación inesperada de la aplicación o la ejecución de un código arbitrario. Esta actualización soluciona el problema mediante una validación de entrada mejorada de los datos de las fuentes TrueType. Este problema no afecta a los sistemas Mac OS X. Gracias a Clint Ruoho de Laconic Security y a Tavis Ormandy del Google Security Team por informar de este problema.

• CoreGraphics

  CVE-ID: CVE-2009-0946

  Disponible para: Windows XP o Vista

  Impacto: varias vulnerabilidades en FreeType v2.3.8.

  Descripción: existen varios desbordamientos de enteros en FreeType v2.3.8 que pueden provocar la terminación inesperada de una aplicación o la ejecución de código arbitrario. En esta actualización se solucionan los problemas mejorando la comprobación de los límites. Estos problemas no afectan a CoreGraphics en sistemas Mac OS X. Gracias a Tavis Ormandy, del Google Security Team por informar de estos problemas.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  Disponible para: Windows XP o Vista

  Impacto: la apertura de un archivo PDF creado de manera malintencionada puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: existen varios problemas de corrupción de memoria en el procesamiento de archivos PDF por parte de CoreGraphics. La apertura de un archivo PDF creado de manera malintencionada puede provocar la terminación inesperada de una aplicación o la ejecución de código arbitrario. En esta actualización se solucionan los problemas mejorando la comprobación de límites y de errores. Para los sistemas Mac OS X v10.5, este problema queda resuelto en Mac OS X v10.5.7. Para los sistemas Mac OS X v10.4.11, este problema queda resuelto con la Actualización de seguridad 2009-002.

• CoreGraphics

  CVE-ID: CVE-2009-1179

  Disponible para: Windows XP o Vista

  Impacto: la apertura de un archivo PDF creado de manera malintencionada puede provocar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: CoreGraphics tiene un problema de desbordamiento de enteros al procesar archivos PDF que contienen transmisiones JBIG2. Abrir un archivo PDF que contenga una transmisión JBIG2 creada de forma malintencionada puede provocar la terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a Will Dormann, del CERT/CC, por informar de este error.

• ImageIO

  CVE-ID: CVE-2009-0040

  Disponible para: Windows XP o Vista

  Impacto: el procesamiento de una imagen PNG creada de manera malintencionada puede provocar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: existe un problema de puntero no inicializado en el procesamiento de imágenes PNG. Procesar una imagen PNG creada de manera malintencionada puede provocar la terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización trata el problema realizando una validación adicional de las imágenes PNG. Gracias a Tavis Ormandy, del Google Security Team por informar de este problema.

• Componentes internacionales para Unicode

  CVE-ID: CVE-2009-0153

  Disponible para: Windows XP o Vista

  Impacto: el contenido creado de manera malintencionada puede evitar filtros de sitios web y provocar una vulnerabilidad de secuencias de comandos entre sitios cruzados.

  Descripción: se produce un problema de implementación durante el procesamiento de determinadas codificaciones de caracteres por parte de ICU. El uso de ICU para convertir secuencias de bytes no válidas a Unicode puede provocar un consumo excesivo cuando los bytes de seguimiento se consideran parte del carácter original. Un atacante puede aprovecharse de esto y evitar los filtros de sitios web que intentan mitigar las secuencias de comandos entre sitios cruzados. En esta actualización se soluciona el problema mejorando el procesamiento de las secuencias de bytes no válidas. Para los sistemas Mac OS X v10.5, este problema queda resuelto en Mac OS X v10.5.7. Gracias a Chris Weber, de Casaba Security, por informar de este problema.

• libxml

  CVE-ID: CVE-2008-3281, CVE-2008-3529, CVE-2008-4409, CVE-2008-4225, CVE-2008-4226

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: varias vulnerabilidades en libxml2 versión 2.6.16.

  Descripción: existen varias vulnerabilidades en libxml2 versión 2.6.16; la más grave puede provocar la terminación inesperada de la aplicación o la ejecución de código arbitrario. En Windows, estos problemas se solucionan actualizando libxml2 a la versión 2.7.3. En Mac OS X v10.4.11 y Mac OS X v10.5.7, estos problemas se solucionan aplicando los parches correspondientes.

• Safari

  CVE-ID: CVE-2009-1682

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: al visitar un sitio web con un certificado EV revocado es posible que no se muestre ningún aviso sobre el estado del certificado.

  Descripción: un problema del manejo de los certificados de validación ampliada (EV) por parte de Safari podría hacer que se omitiera la comprobación de revocación. Este permitiría a una página cargarse sin emitir ningún aviso por tener un certificado EV revocado. Esta actualización resuelve el problema mediante una comprobación de revocación mejorada para certificados EV. Gracias a Bruce Morton por informar de este problema.

• Safari

  CVE-ID: CVE-2009-1706

  Disponible para: Windows XP o Vista

  Impacto: las cookies asignadas durante una sesión de navegación privada podrían no desaparecer tras finalizar la navegación privada.

  Descripción: la función Navegación privada de Safari está diseñada para permitir al usuario navegar por la red sin dejar evidencias de la sesión en el disco. Un problema de implementación de Navegación privada podría hacer que las cookies permaneciesen en el disco tras finalizar la navegación privada. Esto podría ocasionar la divulgación inesperada de información confidencial. Esta actualización soluciona el problema eliminando las cookies del almacén de cookies alternativo cuando se deshabilita la navegación privada o se cierra Safari. Este problema no afecta a los sistemas Mac OS X. Gracias a Michael Hay, de Beatnik Monkey Software, por informar de este problema.

• Safari

  CVE-ID: CVE-2009-1707

  Disponible para: Windows XP o Vista

  Impacto: "Restaurar Safari" podría no eliminar inmediatamente las contraseñas de sitios web de la memoria.

  Descripción: tras pulsar el botón "Restaurar" para "Restaurar nombres y contraseñas guardados" en el menú "Restaurar Safari...", el programa podría tardar hasta 30 segundos en limpiar las contraseñas. Un usuario con acceso al sistema durante ese periodo de tiempo podría acceder a las credenciales almacenadas. Este problema se resuelve solucionando la situación de carrera que lleva al retardo. Este problema no afecta a los sistemas Mac OS X. Gracias a Philippe Couturier, de izypage.com, y a Andrew Wellington, de The Australian National University, por informar de este problema.

• Safari

  CVE-ID: CVE-2009-1708

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la divulgación de contenidos en archivos locales o la ejecución de código arbitrario.

  Descripción: un problema con el gestor de URL open-help-anchor de Safari podría permitir a un sitio web creado con fines malintencionados abrir archivos de ayuda locales. Esto podría provocar la divulgación de información confidencial o la ejecución de código arbitrario. Esta actualización soluciona el problema evitando que los sitios remotos llamen al gestor de URL open-help-anchor. Gracias a Billy Rios y a Microsoft Vulnerability Research por informar de este problema.

• Instalador de Safari para Windows

  Disponible para: Windows XP o Vista

  Impacto: Safari podría ejecutarse con privilegios elevados.

  Descripción: el instalador de Safari incluye una casilla de verificación para iniciar el programa justo después de la instalación. Si se marca esa casilla, el método de compresión del instalador hará que Safari se ejecute con privilegios elevados durante este arranque inicial. Este problema se resuelve utilizando un método de compresión distinto en el instalador. Este problema no afecta a los sistemas Mac OS X. Gracias a Dave English, de Lutnos, por informar de este problema.

• WebKit

  CVE-ID: CVE-2006-2783

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede provocar un ataque basado en la vulnerabilidad de secuencias de comandos entre sitios cruzados.

  Descripción: WebKit no tiene en cuenta las secuencias de marca de orden de bytes Unicode al analizar páginas web. Ciertos sitios web y filtros de contenido web intentan filtrar los datos recibidos bloqueando algunas etiquetas HTML. Esta forma de filtrar puede ser evitada y permitir la visualización mediante script de páginas web de contenido sospechoso si se reciben etiquetas HTML diseñadas malintencionadamente que contengan secuencias de marca de orden de bytes. Esta actualización resuelve el problema mejorando el procesamiento de las secuencias de marca de orden de bytes. Gracias a Chris Weber de Casaba Security, LLC por informar de este problema.

• WebKit

  CVE-ID: CVE-2008-1588

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: los espacios ideográficos de Unicode pueden usarse para suplantar un sitio web

  Descripción: cuando Safari muestra la URL actual en la barra de dirección, se representan espacios ideográficos de Unicode. Esto permite que un sitio web diseñado con fines malintencionados dirija al usuario a un sitio falso con el aspecto de un dominio legítimo. Esta actualización resuelve el problema no representando espacios ideográficos de Unicode en la barra de dirección.

• WebKit

  CVE-ID: CVE-2008-2320

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: existe un problema de corrupción de memoria con el manejo de cadenas de color no válidas en CSS por parte de WebKit. La visita a un sitio web malicioso puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mejorando la gestión de las cadenas de color. Gracias a Thomas Raffetseder, del International Secure Systems Lab, por informar de este problema.

• WebKit

  CVE-ID: CVE-2008-3632

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web malicioso puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: existe un problema de uso después de liberación en el manejo de sentencias de importación "@import" dentro de hojas de estilo en cascada (CSS) por parte de WebKit. La visita a un sitio web malicioso puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mejorando la gestión de las hojas de estilo. Gracias a Dean McNamee, de Google Inc., por informar de este problema.

• WebKit

  CVE-ID: CVE-2008-4231

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web malicioso puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: existe un problema de acceso a memoria no inicializada durante el manejo de tablas HTML por parte de WebKit. La visita a un sitio web malicioso puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la inicialización adecuada de la representación interna de las tablas HTML. Gracias a Haifei Li, del equipo de investigación FortiGuard Global Security de Fortinet, por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1681

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la interacción con un sitio web creado con fines malintencionados puede provocar acciones inesperadas en otros sitios.

  Descripción: existe un problema de diseño en el mecanismo de la política del mismo origen utilizada para limitar las interacciones entre sitios web. Esta política permite a los sitios web cargar páginas de sitios web de otros editores en un sub-marco ("subframe"). Este marco podría colocarse de tal forma que engañe al usuario para que haga clic sobre un elemento concreto dentro de la misma; a este tipo de ataque se le llama "clickjacking" ("secuestro de clic"). Un sitio web creado con fines malintencionados podría manipular al usuario para que este realice una acción inesperada, como iniciar una compra. Esta actualización soluciona el problema adoptando la extensión de encabezado estándar "X-Frame-Options", que permite a las páginas web individuales no mostrarse dentro de un sub-marco.

• WebKit

  CVE-ID: CVE-2009-1684

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web malintencionado puede resultar en la visualización mediante script de páginas web de contenido sospechoso.

  Descripción: existe un problema de visualización mediante script de páginas web de contenido sospechoso en la separación de contextos de JavaScript. Una página web creada con fines malintencionados podría utilizar un gestor de eventos para ejecutar un script en el contexto de seguridad de la próxima página web que se cargue en su ventana o marco. Esta actualización soluciona el problema asegurando que los gestores de eventos no puedan afectar directamente a una transición entre páginas que se esté realizando. Gracias a Michal Zalewski, de Google Inc., por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1685

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede resultar en la visualización mediante script de páginas web de contenido sospechoso.

  Descripción: existe un problema de visualización mediante script de páginas web de contenido sospechoso en la separación de contextos de JavaScript. Si un atacante induce al usuario a que visite una página web creada con fines malintencionados, podría sobrescribir el "document.implementation" de un documento incrustado o "padre" servido desde una zona de seguridad diferente. Esta actualización soluciona el problema asegurando que los cambios realizados en "document.implementation" no afecten a otros documentos. Gracias a Dean McNamee, de Google Inc., por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1686

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la ejecución de código arbitrario.

  Descripción: existe un problema de conversión de tipo en la gestión de excepciones de JavaScript por parte de WebKit. Cuando se intenta asignar la excepción a una variable declarada como constante, un objeto recibe un tipo no válido, lo que provoca corrupción de memoria. La visita a un sitio web malicioso puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema asegurando que la asignación en una declaración constante escribe sobre el objeto variable. Gracias a Jesse Ruderman, de Mozilla Corporation, por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1687

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web malicioso puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: existe un problema de corrupción de memoria en el recolector de elementos JavaScript no utilizados de WebKit. Si la asignación falla, la memoria podría intentar escribir en un offset de un puntero NULL, lo que conduciría a la terminación inesperada de la aplicación o a la ejecución de código arbitrario. Esta actualización soluciona el problema comprobando posibles fallos de asignación. Gracias a SkyLined, de Google Inc., por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1688

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede resultar en la visualización mediante script de páginas web de contenido sospechoso.

  Descripción: WebKit no utiliza el método estándar de HTML 5 para determinar el contexto de seguridad asociado a un script determinado. Un problema de implementación en el método empleado por WebKit podría provocar un ataque de visualización mediante script de páginas web de contenido sospechoso si se cumplen ciertas condiciones. Esta actualización soluciona el problema utilizando el método estándar para determinar el contexto de seguridad asociado a un script. Gracias a Adam Barth, de UC Berkeley, y a Collin Jackson, de la Universidad de Stanford, por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1689

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede resultar en la visualización mediante script de páginas web de contenido sospechoso.

  Descripción: existe un problema de visualización mediante script de páginas web de contenido sospechoso en WebKit. Un sitio web creado con fines malintencionados que contenga un formulario enviado a "about:blank" podría sustituir de forma sincronizada el contexto de seguridad del documento, permitiendo que los scripts que estén ejecutándose en ese momento pasen a hacerlo en el nuevo contexto de seguridad. Esta actualización soluciona el problema mejorando la gestión de la interacción entre páginas web de contenido sospechoso con envío de formularios. Gracias a Adam Barth, de UC Berkeley, y a Collin Jackson, de la Universidad de Stanford, por informar de este problema.

• Webkit

  CVE-ID: CVE-2009-1690

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web malicioso puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: existe un problema de corrupción de memoria en la administración de la recursión de ciertos gestores de eventos DOM por parte de WebKit. La visita a un sitio web malicioso puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mejorando la gestión de memoria. Gracias a SkyLined, de Google Inc., y a wushi & ling del team509 que trabaja con Verisign iDefense VCP, por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1691

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede resultar en la visualización mediante script de páginas web de contenido sospechoso.

  Descripción: un problema de visualización mediante script de páginas web de contenido sospechoso en Safari podría permitir a un sitio web creado con fines malintencionados alterar los prototipos JavaScript estándar de sitios web servidos desde un dominio distinto. Un atacante puede inducir al usuario a que visite una página web creada con fines malintencionados y así poder alterar la ejecución de JavaScript servida desde otros sitios web. Esta actualización soluciona el problema mediante un acceso mejorado a los controles de estos prototipos.

• WebKit

  CVE-ID: CVE-2009-1693

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede resultar en la divulgación de imágenes de otros sitios.

  Descripción: existe un problema de captura de imágenes entre sitios de contenidos sospechosos en WebKit. Mediante la utilización de un lienzo con una imagen SVG, un sitio web creado con fines malintencionados podría cargar y capturar una imagen de otro sitio web. Esta actualización soluciona el problema restringiendo la lectura de lienzos que contengan imágenes cargadas de otros sitios web. Gracias a Chris Evans, de Google Inc., por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1694

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede resultar en la divulgación de imágenes de otros sitios.

  Descripción: existe un problema de captura de imágenes entre sitios de contenidos sospechosos en WebKit. Mediante la utilización de un lienzo y de una redirección, un sitio web creado con fines malintencionados podría cargar y capturar una imagen de otro sitio web. Esta actualización soluciona el problema mejorando la gestión de los redireccionamientos. Gracias a Chris Evans, de Google Inc., por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1695

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede resultar en la visualización mediante script de páginas web de contenido sospechoso.

  Descripción: un problema de WebKit permite que un documento HTML pueda acceder a los contenidos de un marco después de que se haya producido una transición de página. Esto podría permitir a un sitio web creado con fines malintencionados realizar un ataque basado en la vulnerabilidad de secuencias de comandos entre sitios cruzados. Esta actualización soluciona el problema mejorando la comprobación de dominios. Gracias a Feng Qian, de Google Inc., por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1696

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: los sitios web pueden rastrear a los usuarios disimuladamente.

  Descripción: Safari genera números aleatorios para las aplicaciones JavaScript utilizando un algoritmo predecible. Esto podría permitir a un sitio web rastrear una sesión concreta de Safari sin necesidad de recurrir a cookies, elementos de formularios ocultos, direcciones IP u otras técnicas. Esta actualización soluciona el problema empleando un generador de números aleatorios mejor. Gracias a Amit Klein, de Trusteer, por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1697

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede resultar en la visualización mediante script de páginas web de contenido sospechoso.

  Descripción: existe un problema de inyección CRLF en la gestión de encabezados XMLHttpRequest por parte de WebKit. Esto podría permitir a un sitio web creado con fines malintencionados evitar la política del mismo origen emitiendo un objeto XMLHttpRequest que no contenga un encabezado Host. Los objetos XMLHttpRequest sin encabezado Host pueden acceder a otros sitios web en el mismo servidor y permitir que el JavaScript proporcionado por el atacante interactúe con esos sitios. Esta actualización resuelve el problema mejorando el procesamiento de los encabezados XMLHttpRequest. Gracias a Per von Zweigbergk por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1698

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: existe un problema de puntero no inicializado en la gestión de la función CSS "attr". La visita a un sitio web creado con fines malintencionados puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la validación adicional de elementos CSS. Gracias a Thierry Zoller, de la Zero Day Initiative de TippingPoint, y a Robert Swiecki, del Google Security Team, por informar de este problema de seguridad.

• WebKit

  CVE-ID: CVE-2009-1699

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede conducir a la divulgación de información.

  Descripción: existe un problema con entidades externas XML en la gestión de XML por parte de WebKit. Un sitio web creado con fines malintencionados podría ser capaz de leer archivos del sistema del usuario. Esta actualización soluciona el problema impidiendo cargar entidades externas entre orígenes. Gracias a Chris Evans, de Google Inc., por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1700

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados podría provocar la divulgación de información confidencial.

  Descripción: Webkit no gestiona correctamente los redireccionamientos cuando procesa transformaciones XSL (XSLT). Esto permite a un sitio web creado con fines malintencionados recuperar contenidos XML de páginas localizadas en otros sitios web, lo que podría conllevar la divulgación de información confidencial. Esta actualización soluciona el problema asegurando que los documentos a los que se hace referencia en las transformaciones se descarguen del mismo dominio que la transformación correspondiente. Gracias a Chris Evans, de Google Inc., por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1701

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: existe un problema de uso después de liberación en la gestión del DOM de JavaScript por parte de WebKit. La visita a un sitio web creado con fines malintencionados puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante una gestión mejorado de elementos de documentos. Gracias a wushi & ling, del team509, que trabaja con la Zero Day Initiative de TippingPoint, por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1702

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede provocar ataque basado en la vulnerabilidad de secuencias de comandos entre sitios cruzados.

  Descripción: un problema con la gestión de los objetos Location y History por parte de WebKit podría conducir a un ataque basado en la vulnerabilidad de secuencias de comandos entre sitios cruzados al visitar un sitio web creado con fines malintencionados. Esta actualización resuelve el problema mediante una gestión mejorada de los objetos Location y History. Gracias a Adam Barth y a Joel Weinberger, de UC Berkeley, por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1703

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede conducir a la divulgación de información.

  Descripción: la gestión de elementos de audio y vídeo HTML por parte de WebKit permite a un sitio web remoto hacer referencia local a direcciones URL tipo "file:". Un sitio web creado con fines malintencionados podría realizar una comprobación de existencia de archivos, lo que podría a su vez resultar en la divulgación de información. Esta actualización resuelve el problema mediante la mejora de la gestión de elementos de audio y vídeo. Gracias a Dino Dai Zovi por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1709

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: existe un problema de uso después de liberación en la gestión de elementos de animación SVG por parte de WebKit. La visita a un sitio web creado con fines malintencionados puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización soluciona el problema mejorando la gestión de las cachés. Gracias a un investigador anónimo, colaborador de Zero Day Initiative de TippingPoint, por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1710

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: un sitio web creado con fines malintencionados puede suplantar elementos de la IU del navegador.

  Descripción: especificando un cursor personalizado grande y casi transparente y ajustando la propiedad hotspot de CSS3, un sitio web creado con fines malintencionados podría suplantar elementos de la IU del navegador, como el nombre del servidor y los indicadores de seguridad. Esta actualización resuelve el problema mediante restricciones adicionales para los cursores personalizados. Gracias a Dean McNamee, de Google Inc., por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1711

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

  Descripción: existe un problema de acceso a la memoria no inicializada en la gestión de los objetos DOM Attr por parte de WebKit. La visita a un sitio web creado con fines malintencionados puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora de la validación de objetos DOM. Gracias a Feng Qian, de Google Inc., por informar de este problema.

• Webkit

  CVE-ID: CVE-2009-1712

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede provocar la divulgación de información o la ejecución de código arbitrario.

  Descripción: WebKit permite a sitios web remotos cargar applets Java del sistema local. Los applets locales pueden no estar preparados para que los carguen de forma remota y permitir al sitio remoto que ejecute código arbitrario o proporcionar al sitio remoto privilegios inesperados. Esta actualización soluciona el problema impidiendo que los sitios remotos puedan cargar applets locales.

• WebKit

  CVE-ID: CVE-2009-1713

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: la visita a un sitio web creado con fines malintencionados puede conducir a la divulgación de información.

  Descripción: existe un problema de divulgación de información en la implementación de la función document() utilizada en documentos XSLT por parte de WebKit. Un sitio web creado con fines malintencionados podría leer archivos de otras zonas de seguridad, incluyendo el sistema del usuario. Esta actualización resuelve el problema impidiendo que se carguen recursos entre orígenes distintos. Gracias a Chris Evans, de Google Inc., por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1714

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: el uso del Inspector web en un sitio web creado con fines malintencionados puede resultar en la visualización mediante script de páginas web de contenido sospechoso.

  Descripción: un problema del Inspector web permite a una página que se esté inspeccionando ejecutar un script inyectado con privilegios elevados, incluyendo la capacidad de leer el sistema de archivos del usuario. Esta actualización resuelve el problema utilizando códigos de escape adecuado en los atributos HTML. Gracias a Pengsu Cheng, de la Wuhan University, por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1715

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: el uso del Inspector web en un sitio web malintencionado puede resultar en la visualización mediante script de páginas web de contenido sospechoso.

  Descripción: un problema del Inspector web permite a una página que se esté inspeccionando ejecutar un script inyectado con privilegios elevados, incluyendo la capacidad de leer el sistema de archivos del usuario. Esta actualización soluciona el problema ejecutando los scripts con los privilegios de la página web que se esté inspeccionando. Gracias a Collin Jackson, de la Stanford University, y a Adam Barth, de UC Berkeley, por informar de este problema.

• WebKit

  CVE-ID: CVE-2009-1718

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP o Vista

  Impacto: arrastrar contenidos sobre una página web creada con fines malintencionados puede resultar en la divulgación de información.

  Descripción: existe un problema con la gestión de los eventos de arrastre por parte de WebKit. Esto podría ocasionar la divulgación de información al arrastrar contenidos por una página web creada con fines malintencionados. Esta actualización resuelve el problema mediante una gestión mejorada de los eventos de arrastre. Gracias a Eric Seidel, de Google Inc., por informar de este problema.