Acerca del contenido de seguridad de Safari 4.0.3

En este documento, se describe el contenido de seguridad de Safari 4.0.3.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información acerca de las actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.

Safari 4.0.3

• CoreGraphics

  CVE-ID: CVE-2009-2468

  Disponible para Windows XP y Vista

  Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una app o la ejecución de código arbitrario.

  Descripción: Había un desbordamiento del búfer de montón en la creación de cadenas de texto largas. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante una mejora en la comprobación de límites. Queremos darle las gracias a Will Drewry de Google Inc. por informar sobre este problema.

• ImageIO

  CVE-ID: CVE-2009-2188

  Disponible para Windows XP y Vista

  Impacto: Ver una imagen creada con fines malintencionados podía provocar el cierre inesperado de una app o la ejecución de código arbitrario.

  Descripción: Había un desbordamiento del búfer en el manejo de metadatos EXIF. La visualización de una imagen creada con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante una mejora en la comprobación de límites.

• Safari

  CVE-ID: CVE-2009-2196

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP y Vista

  Impacto: Un sitio web creado con fines malintencionados podía promocionarse en la vista de sitios principales de Safari.

  Descripción: En Safari 4, se introdujo la función de sitios principales para ofrecer una vista rápida de los sitios favoritos de un usuario. Un sitio web malintencionado podía promocionar sitios arbitrarios en la vista de sitios principales mediante acciones automatizadas. Esto podía usarse para facilitar un ataque de fraude de identidad (o phishing). Este problema se resolvió al impedir que las visitas automatizadas a sitios web afectara la lista de sitios principales. Solamente los sitios web que el usuario visita manualmente se pueden incluir en la lista de sitios principales. NOTA: Safari tiene activada la detección de sitios fraudulentos de forma predeterminada. Desde que se introdujo la función de sitios principales, los sitios fraudulentos no se muestran en la lista de sitios principales. Queremos darle las gracias a Inferno de SecureThoughts.com por informar este problema.

• WebKit

  CVE-ID: CVE-2009-2195

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP y Vista

  Impacto: Visitar un sitio web creado con fines malintencionados podía provocar el cierre inesperado de una app o la ejecución de código arbitrario.

  Descripción: Existía un desbordamiento del búfer en el análisis de WebKit de números con punto flotante. Visitar un sitio web creado con fines maliciosos podría ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario. En esta actualización, se soluciona el problema mediante una mejora en la comprobación de límites. Crédito: Apple.

• WebKit

  CVE-ID: CVE-2009-2200

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP y Vista

  Impacto: Visitar un sitio web creado con fines malintencionados y hacer clic en "Ir" al ver un cuadro de diálogo de un complemento malintencionado podía provocar la divulgación de información confidencial.

  Descripción: WebKit permitía que el atributo pluginspage del elemento 'embed' hiciera referencia a direcciones URL de archivos. Al hacer clic en "Ir" en el cuadro de diálogo que aparecía cuando se hacía referencia a un tipo de complemento desconocido, se iba a la dirección URL mencionada en el atributo pluginspage. Esto podía permitir a un atacante remoto abrir las direcciones URL en Safari y provocar la divulgación de información confidencial. En esta actualización, se resuelve el problema al restringir el esquema de URL de pluginspage a http o https. Queremos darle las gracias a Alexios Fakos de n.runs AG por informar este problema.

• WebKit

  CVE-ID: CVE-2009-2199

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows XP y Vista

  Impacto: Se podían usar caracteres similares en una URL para enmascarar un sitio web.

  Descripción: La compatibilidad con nombres de dominio internacionales (IDN) y las fuentes Unicode integradas en Safari podían utilizarse para crear una URL que contenga caracteres similares. Estos podrían usarse en un sitio web creado con fines malintencionados para dirigir al usuario a un sitio falsificado que visualmente parece ser un dominio legítimo. En esta actualización, se soluciona el problema completando la lista de WebKit de caracteres parecidos conocidos. Los caracteres similares se muestran en Punycode en la barra de direcciones. Queremos darle las gracias a Chris Weber de Casaba Security, LLC por informar este problema.