Acerca del contenido de seguridad de Safari 5.0. y Safari 4.1
En este documento se describe el contenido de seguridad de Safari 5.0 y Safari 4.1.
Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos de Apple.
Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.
Para obtener más información acerca de otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".
Safari 5.0
ColorSync
ID de CVE: CVE-2009-1726
Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: la visualización de una imagen creada con fines malintencionados con un perfil ColorSync integrado puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un desbordamiento del búfer de montón en el manejo de imágenes con un perfil ColorSync incrustado. La apertura de una imagen creada con fines malintencionados con un perfil ColorSync integrado puede provocar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se ha solucionado mejorando la validación de los perfiles ColorSync. Gracias a Chris Evans de Google Security Team y a Andrzej Dyjak por informar de este problema.
ImageIO
ID de CVE: CVE-2010-1411
Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: la apertura de un archivo TIFF creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: varios desbordamientos de enteros en el manejo de los archivos TIFF pueden dar lugar a un desbordamiento del búfer de montón. Abrir un archivo TIFF creado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario. Los problemas se han solucionado mejorando la comprobación de los límites. Gracias a Kevin Finisterre de digitalmunition.com por informar de estos problemas.
Safari
ID de CVE: CVE-2010-1384
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: una URL creada con fines malintencionados puede ocultarse, de manera que los ataques para suplantar la identidad sean más efectivos
Descripción: Safari es compatible con la inclusión de información del usuario en las URL, lo que permite que la URL especifique el nombre de usuario y la contraseña para autenticar al usuario en el host mencionado. Estas URL se utilizan a menudo para confundir a los usuarios, lo que puede favorecer potencialmente a los ataques de phishing. Safari se actualiza para mostrar una advertencia antes de navegar a una URL HTTP o HTTPS que contenga información de usuario. Gracias a Abhishek Arya de Google Inc. por informar de este problema.
Safari
ID de CVE: CVE-2010-1385
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de estar libre en el manejo de archivos PDF por parte de Safari. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando el manejo de los archivos PDF. Gracias a Borja Marcos de Sarenet por informar de este problema.
Safari
CVE-ID: CVE-2010-1750
Disponible para: Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de una aplicación o la ejecución arbitraria de código
Descripción: hay un problema de uso después de estar libre en la gestión de ventanas por parte de Safari. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando la gestión de las ventanas. Este problema no afecta a los equipos con Mac OS X.
WebKit
ID de CVE: CVE-2010-1388
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores
Impacto: arrastrar o pegar enlaces o imágenes puede provocar una revelación de información
Descripción: existe un problema de implementación en el manejo de las URL en el portapapeles por parte de WebKit. Visitar un sitio web creado con fines malintencionados y arrastrar o pegar enlaces o imágenes puede provocar el envío de archivos del equipo del usuario a un host remoto. Este problema se ha solucionado mediante una validación adicional de las URL del portapapeles. Este problema no afecta a los equipos con Windows. Gracias a Eric Seidel de Google, Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2010-1389
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: arrastrar o pegar una selección puede provocar un ataque de secuencias de comandos entre sitios
Descripción: arrastrar o pegar una selección de un sitio a otro puede permitir que los scripts contenidos en la selección se ejecuten en el contexto del nuevo sitio. Este problema se ha solucionado mediante la validación adicional del contenido antes de una operación de pegar o arrastrar y soltar. Gracias de Paul Stone de Context Information Security por informar de este problema.
WebKit
ID de CVE: CVE-2010-1390
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web que usa la codificación UTF-7 puede provocar un ataque de secuencias de comandos entre sitios
Descripción: existe un problema de canonicalización en el manejo de texto codificado con UTF-7 por parte de WebKit. Una cadena entrecomillada HTML puede quedarse sin finalizar, lo que puede dar lugar a un ataque basado en la vulnerabilidad de secuencias de comandos en sitios cruzados u otros problemas. Este problema se soluciona eliminando la compatibilidad con la codificación UTF-7 en WebKit. Gracias a Masahiro Yamada por informar de este problema.
WebKit
ID de CVE: CVE-2010-1391
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar que se creen archivos en ubicaciones arbitrarias indicadas por un usuario
Descripción: existe un problema de acceso indebido en el soporte técnico de WebKit para las bases de datos Local Storage y Web SQL. Si se accede desde un esquema definido por la aplicación que contenga '%2f' (/) o '%5c' (\) y '..' en la sección host de la URL, un sitio web creado con fines malintencionados puede provocar la creación de archivos de base de datos fuera del directorio designado. Este problema se resuelve codificando los caracteres que pueden tener un significado especial en los nombres de ruta. Este problema no afecta a los sitios que se sirven de esquemas http: o https:. Gracias a Apple.
WebKit
ID de CVE: CVE-2010-1392
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de estar libre en la renderización de botones HTML por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando la gestión de la memoria. Gracias a Matthieu Bonetti de VUPEN Vulnerability Research Team y wushi de team509 en colaboración con TippingPoint's Zero Day Initiative por informar de este problema.
WebKit
ID de CVE: CVE-2010-1393
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar una revelación de información
Descripción: existe un problema de revelación de información en el manejo de las Hojas de estilo en cascada por parte de WebKit. Si el atributo HREF de una hoja de estilo se establece en una URL que provoca una redirección, es posible que las secuencias de comandos de la página puedan acceder a la URL redirigida. Visitar un sitio web creado con fines malintencionados puede provocar la revelación de URL confidenciales en otro sitio. Este problema se soluciona devolviendo la URL original a las secuencias de comando, en lugar de la URL redirigida.
WebKit
ID de CVE: CVE-2010-1119
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o versiones posteriores, Mac OS X Server v10.6.1 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de estar libre en el manejo de la manipulación de atributos por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Gracias a Vincenzo Iozzo y Ralf Philipp Weinmann en colaboración con Zero Day Initiative de TippingPoint, y Michal Zalewski de Google Inc., por informar de este problema.
WebKit
ID de CVE: CVE-2010-1394
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar un ataque de secuencias de comandos entre sitios
Descripción: existe un problema de diseño en el manejo de fragmentos de documentos HTML por parte de WebKit. El contenido de los fragmentos de documentos HTML se procesa antes de que un fragmento se añada realmente a un documento. Visitar un sitio web creado con fines malintencionados podría provocar un ataque basado en la vulnerabilidad de secuencias de comandos en sitios cruzados si un sitio web legítimo intenta manipular un fragmento de documento que contiene datos no fiables. Este problema se soluciona garantizando que el análisis inicial del fragmento no tenga efectos secundarios en el documento que creó el fragmento. Gracias a Eduardo Vela Nava (sirdarckcat) de Google Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2010-1422
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: interactuar con un sitio web creado con fines malintencionados puede provocar acciones inesperadas en otros sitios
Descripción: existe un problema de implementación en el manejo del enfoque del teclado por parte de WebKit. Si el enfoque del teclado cambia durante el procesamiento de las pulsaciones de teclas, WebKit puede lanzar un evento al nuevo elemento con el foco, en vez de al elemento con el foco cuando se pulsaron las teclas. Un sitio web creado con fines malintencionados puede manipular a un usuario para que realice una acción inesperada, como iniciar una compra. Este problema se ha solucionado impidiendo el lanzamiento de eventos de pulsación de teclas si el enfoque del teclado cambia durante el procesamiento. Gracias a Michal Zalewski de Google Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2010-1395
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar un ataque de secuencias de comandos entre sitios
Descripción: existe un problema de gestión del alcance en el manejo de objetos constructores del DOM por parte de WebKit. Visitar un sitio web malicioso podría provocar un ataque basado en la vulnerabilidad de secuencias de comandos en sitios cruzados. Este problema se ha solucionado mejorando el manejo de los objetos constructores del DOM. Gracias a Gianni "gf3" Chiappetta de Runlevel6 por informar de este problema.
WebKit
ID de CVE: CVE-2010-1396
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de estar libre en el manejo de la eliminación de elementos contenedores por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
ID de CVE: CVE-2010-1397
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de estar libre en el renderizado de una selección cuando cambia la distribución. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el manejo de las selecciones. Gracias a wushi&Z de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
ID de CVE: CVE-2010-1398
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de corrupción de memoria en el manejo de las inserciones de listas ordenadas por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el manejo de las inserciones de listas. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
ID de CVE: CVE-2010-1399
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de acceso a memoria no inicializada en el manejo de los cambios de selección en los elementos de entrada de formularios por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el manejo de las selecciones. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
ID de CVE: CVE-2010-1400
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de estar libre en el manejo de los elementos de leyenda por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el manejo de los elementos de título. Gracias a wushi de team509, en colaboración con iDefense, por informar de este problema.
WebKit
ID de CVE: CVE-2010-1401
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de estar libre en el manejo del pseudoelemento “:first-letter” en hojas de estilo en cascada por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el manejo del pseudoelemento ':first-letter'. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
ID de CVE: CVE-2010-1402
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema doble de uso después de estar libre en el manejo de los agentes de escucha de eventos en documentos SVG. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando el manejo de documentos SVG. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
ID de CVE: CVE-2010-1403
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de acceso a memoria no inicializada en el manejo de elementos “use” en documentos SVG por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando el manejo de los elementos “use” en documentos SVG. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
ID de CVE: CVE-2010-1404
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de estar libre en el manejo de documentos SVG con varios elementos “use” por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando el manejo de los elementos “use” en documentos SVG. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
ID de CVE: CVE-2010-1410
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de corrupción de memoria en el manejo de elementos “use” anidados en documentos SVG por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando el manejo de los elementos “use” anidados en documentos SVG. Gracias a Aki Helin de OUSPG por informar de este problema.
WebKit
ID de CVE: CVE-2010-1749
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de estar libre en el manejo de inserciones CSS por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando el manejo de las inserciones CSS. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
ID de CVE: CVE-2010-1405
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de estar libre en el manejo de elementos HTML con posicionamiento vertical personalizado por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Gracias a Ojan Vafai de Google Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2010-1406
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio HTTPS que redirija a un sitio HTTP puede provocar una revelación de información
Descripción: cuando WebKit se redirige desde un sitio HTTPS a un sitio HTTP, la cabecera del remitente se pasa al sitio HTTP. Esto puede conducir a la revelación de información confidencial contenida en la URL del sitio HTTPS. Este problema se soluciona no pasando el encabezado Referer cuando un sitio HTTPS redirige a un sitio HTTP. Gracias a Colin Percival de Tarsnap por informar de este problema.
WebKit
ID de CVE: CVE-2010-1408
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el envío de datos especificados de forma remota a puertos TCP arbitrarios
Descripción: existe un problema de truncamiento de enteros en el manejo de solicitudes a puertos TCP no predeterminados por parte de WebKit. La visita a un sitio web malicioso puede provocar el envío de datos especificados de forma remota a puertos TCP arbitrarios. Este problema se soluciona asegurándose de que los números de puerto estén dentro del intervalo válido.
WebKit
ID de CVE: CVE-2010-1409
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar que se envíen datos especificados de forma remota a un host IRC
Descripción: los puertos de servicio IRC comunes no se incluyen en la lista negra de puertos de WebKit. Visitar un sitio web creado con fines malintencionados puede permitir que se envíen datos especificados de forma remota a un servidor IRC. Esto puede provocar que el servidor realice acciones no deseadas en nombre del usuario. Este problema se soluciona añadiendo los puertos afectados a la lista negra de puertos de WebKit.
WebKit
ID de CVE: CVE-2010-1412
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de estar libre en el manejo de eventos de pasar el cursor por encima por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando el manejo de los eventos de pasar el cursor por encima. Gracias a Dave Bowker de davebowker.com por informar de este problema.
WebKit
ID de CVE: CVE-2010-1413
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: las credenciales NTLM de un usuario pueden quedar expuestas en un ataque “man in-the-middle”
Descripción: en ciertas circunstancias, WebKit puede enviar credenciales NTLM en texto sin formato. Esto permitiría a un atacante de intermediario ver las credenciales NTLM. Este problema se soluciona mejorando la gestión de las credenciales NTLM. Gracias a Apple.
WebKit
ID de CVE: CVE-2010-1414
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de estar libre en el manejo del método removeChild del DOM por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el manejo de la eliminación de elementos hijo. Gracias a Mark Dowd de Azimuth Security por informar de este problema.
WebKit
ID de CVE: CVE-2010-1415
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de mal uso de API en el manejo de contextos libxml por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el manejo de los objetos de contexto libxml. Gracias a Aki Helin de OUSPG por informar de este problema.
WebKit
ID de CVE: CVE-2010-1416
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar la revelación de imágenes de otros sitios
Descripción: existe un problema de captura de imágenes entre sitios en WebKit. Al utilizar un canvas con un patrón de imagen SVG, un sitio web creado con fines malintencionados puede cargar y capturar una imagen de otro sitio web. Este problema se resuelve restringiendo la lectura de canvas que contengan patrones cargados desde otros sitios web. Gracias a Chris Evans de Google Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2010-1417
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de corrupción de memoria en el renderizado de contenido HTML de estilo CSS con varios pseudoselectores :after por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el renderizado del contenido HTML. Gracias a wushi de team509 por informar de este problema.
WebKit
ID de CVE: CVE-2010-1418
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar un ataque de secuencias de comandos entre sitios
Descripción: existe un problema de validación de entrada en el manejo del atributo src del elemento marco por parte de WebKit. Un atributo con un esquema javascript y espacios iniciales se considera válido. Visitar un sitio web creado con fines malintencionados podría provocar un ataque basado en la vulnerabilidad de secuencias de comandos en sitios cruzados. Esta actualización soluciona el problema validando correctamente frame.src antes de que se haga referencia a la URL. Gracias a Sergey Glazunov por informar de este problema.
WebKit
ID de CVE: CVE-2010-1419
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de estar libre por parte de WebKit en el manejo de arrastrar y soltar cuando la ventana que actúa como fuente de la operación de arrastre se cierra antes de que dicha operación se haya completado. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando la gestión de la memoria. Gracias a kuzzcc y a Skylined, de Google Chrome Security Team, por informar de este problema.
WebKit
ID de CVE: CVE-2010-1421
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar un cambio en el contenido del portapapeles
Descripción: existe un problema de diseño en la implementación de la función execCommand de JavaScript. Un sitio web creado con fines malintencionados puede modificar el contenido del portapapeles sin la interacción del usuario. Este problema se ha solucionado haciendo que los únicos comandos del portapapeles que se ejecuten sean aquellos iniciados por el usuario. Gracias a Apple.
WebKit
ID de CVE: CVE-2010-0544
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar un ataque de secuencias de comandos entre sitios
Descripción: un problema en el manejo de URL erróneas por parte de WebKit puede provocar un ataque de secuencias de comandos entre sitios al visitar un sitio web creado con fines malintencionados. Este problema se resuelve mejorando el manejo de las URL. Gracias a Michal Zalewski de Google Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2010-1758
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de estar libre en el manejo de objetos Range del DOM por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el manejo de los objetos DOM Range. Gracias a Yaar Schnitman de Google Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2010-1759
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de estar libre en el manejo del método Node.normalize por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el manejo del método Node.normalize. Gracias a Mark Dowd por informar de este problema.
WebKit
ID de CVE: CVE-2010-1761
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de estar libre en el renderizado de subárboles de documentos HTML por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se resuelve mejorando el renderizado de los subárboles de documentos HTML. Gracias a James Robinson de Google Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2010-1762
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar un ataque de secuencias de comandos entre sitios
Descripción: existe un problema de diseño en el manejo de HTML contenido en elementos textarea. Visitar un sitio web creado con fines malintencionados puede provocar un ataque de secuencias de comandos en sitios cruzados. Este problema se resuelve mejorando la validación de elementos textarea. Gracias a Eduardo Vela Nava (sirdarckcat) de Google Inc. por informar de este problema.
WebKit
ID de CVE: CVE-2010-1764
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web que redirige los envíos de formulario puede provocar una revelación de información
Descripción: existe un problema de diseño en el manejo de redirecciones HTTP por parte de WebKit. Cuando se redirige un envío de formulario a un sitio web que, a su vez, hace una redirección, la información contenida en el formulario puede acabar enviándose al tercer sitio. Este problema se ha solucionado mejorando el manejo de las redirecciones HTTP. Gracias a Marc Worrell de WhatWebWhat por informar de este problema.
WebKit
ID de CVE: CVE-2010-1770
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de comprobación de tipos en el manejo de nodos de texto por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando la comprobación de tipos. Gracias a wushi de team509, en colaboración con la Zero Day Initiative de TippingPoint, por informar de este problema.
WebKit
ID de CVE: CVE-2010-1771
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de uso después de estar libre en el manejo de tipos de letra por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando el manejo de los tipos de letra. Gracias a Apple.
WebKit
ID de CVE: CVE-2010-1774
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: visitar un sitio web creado con fines malintencionados puede provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código
Descripción: existe un problema de acceso a memoria fuera de los límites en el manejo de tablas HTML por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mejorando la comprobación de los límites. Gracias a wushi de team509 por informar de este problema.
WebKit
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o versiones posteriores, Mac OS X Server v10.6.2 o versiones posteriores, Windows 7, Vista, XP SP2 o versiones posteriores
Impacto: un sitio web creado con fines malintencionados podría determinar los sitios que el usuario ha visitado
Descripción: existe un problema de diseño en el manejo de la pseudoclase :visited de CSS por parte de WebKit. Un sitio web creado con fines malintencionados podría determinar los sitios que el usuario ha visitado. Esta actualización limita la capacidad de las páginas web de aplicar diferentes estilos a las páginas en función de si se ha visitado los enlaces.
Nota: Safari 5.0 y Safari 4.1 solucionan el mismo conjunto de problemas de seguridad. Safari 5.0 está disponible para equipos con Mac OS X v10.5, Mac OS X v10.6 y Microsoft Windows. Safari 4.1 está disponible para equipos con Mac OS X v10.4.
Importante: La información sobre los productos no fabricados por Apple se proporciona solo con fines informativos y no supone ninguna recomendación o aval por parte de Apple. Por favor, contacta con el proveedor para obtener más información.