Acerca del contenido de seguridad de Safari 4.0.4

En este documento se describe el contenido de seguridad de Safari 4.0.4.

Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos Apple.

Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para obtener más información acerca de otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

Safari 4.0.4

• ColorSync

  ID de CVE: CVE-2009-2804

  Disponible para: Windows 7, Vista, XP

  Impacto: la visualización de una imagen creada con fines malintencionados con un perfil de color integrado puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.

  Descripción: existe un desbordamiento de enteros en el tratamiento de imágenes con un perfil de color integrado, que puede provocar un desbordamiento de búfer de memoria dinámica. La apertura de una imagen creada con fines malintencionados con un perfil de color integrado podría provocar el cierre de la aplicación de manera inesperada o la ejecución arbitraria de código. El problema se resuelve realizando una validación adicional de los perfiles de color. Este problema no afecta a los sistemas Mac OS X v10.6. Este problema ya se ha solucionado en la Actualización de seguridad 2009-005 para sistemas Mac OS X 10.5.8. Gracias a Apple.

• libxml

  ID de CVE: CVE-2009-2414, CVE-2009-2416

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Windows 7, Vista, XP

  Impacto: el análisis de contenido XML creado con fines malintencionados puede provocar la finalización inesperada de la aplicación.

  Descripción: existen múltiples problemas de uso después de la liberación en libxml2, el más grave de los cuales puede provocar la finalización inesperada de la aplicación. Esta actualización soluciona los problemas mediante la gestión mejorada de la memoria. Los problemas ya se han solucionado en Mac OS X 10.6.2 y en la Actualización de seguridad 2009-006 para sistemas Mac OS X 10.5.8.

• Safari

  ID de CVE: CVE-2009-2842

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 y v10.6.2, Mac OS X Server v10.6.1 y v10.6.2, Windows 7, Vista, XP

  Impacto: el uso de las opciones del menú contextual en un sitio web creado con fines malintencionados puede dar lugar a la revelación de información local.

  Descripción: existe un problema en la gestión de Safari de las navegaciones iniciadas mediante las opciones de menú contextual Abrir imagen en una nueva pestaña, Abrir imagen en una nueva ventana o Abrir enlace en una nueva pestaña. El uso de estas opciones en un sitio web creado con fines malintencionados podría cargar un archivo HTML local, lo que daría lugar a la revelación de información confidencial. El problema se soluciona desactivando las opciones del menú contextual cuando el destino de un enlace es un archivo local.

• WebKit

  ID de CVE: CVE-2009-2816

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 y v10.6.2, Mac OS X Server v10.6.1 y v10.6.2, Windows 7, Vista, XP

  Impacto: visitar un sitio web creado con fines malintencionados puede provocar acciones inesperadas en otros sitios web.

  Descripción: existe un problema en la implementación de WebKit de Cross-Origin Resource Sharing. Antes de permitir que una página de un origen acceda a un recurso de otro origen, WebKit envía una solicitud de verificación previa al servidor de este último para acceder al recurso. WebKit incluye encabezados HTTP personalizados especificados por la página solicitante en la solicitud de verificación previa. Esto puede facilitar la falsificación de solicitudes entre sitios. Este problema se soluciona eliminando los encabezados HTTP personalizados de las solicitudes de verificación previa. Gracias a Apple.

• WebKit

  ID de CVE: CVE-2009-3384

  Disponible para: Windows 7, Vista, XP

  Impacto: acceder a un servidor FTP creado con fines malintencionados podría provocar la finalización inesperada de la aplicación, la revelación de información o la ejecución arbitraria de código.

  Descripción: existen múltiples vulnerabilidades en el manejo de WebKit de los listados de directorios FTP. Acceder a un servidor FTP creado con fines malintencionados puede provocar la revelación de información, el cierre inesperado de la aplicación o la ejecución arbitraria de código. Esta actualización soluciona el problema mejorando el análisis sintáctico de los listados de directorios FTP. Estos problemas no afectan a Safari en sistemas Mac OS X. Gracias a Michal Zalewski de Google Inc. por informar de estos problemas.

• WebKit

  ID de CVE: CVE-2009-2841

  Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 y v10.6.2, Mac OS X Server v10.6.1 y v10.6.2

  Impacto: Mail puede cargar contenido remoto de audio y vídeo cuando la carga remota de imágenes está desactivada.

  Descripción: cuando WebKit encuentra un elemento multimedia HTML 5 que apunta a un recurso externo, no emite una llamada de retorno a la carga del recurso para determinar si debe cargarse. Esto puede provocar solicitudes no deseadas a servidores remotos. Por ejemplo, el remitente de un mensaje de correo electrónico con formato HTML podría utilizarlo para determinar que el mensaje ha sido leído. Este problema se soluciona generando devoluciones de llamadas de carga de recursos cuando WebKit encuentra un elemento multimedia HTML 5. Este problema no afecta a Safari en sistemas Windows.