Acerca del contenido de seguridad de Safari 4.0.4

En este documento, se describe el contenido de seguridad de Safari 4.0.4.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos Apple.

Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta “Cómo usar la clave PGP de seguridad de los productos Apple”.

A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.

Para obtener información acerca de las actualizaciones de seguridad, consulta “Actualizaciones de seguridad de Apple”.

Safari 4.0.4

• ColorSync

  ID CVE: CVE-2009-2804

  Disponible para Windows 7, Vista, XP

  Impacto: La visualización de una imagen creada con fines malintencionados con un perfil de color integrado puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

  Descripción: Existe un desbordamiento de enteros en el manejo de imágenes con un perfil de color integrado, lo cual puede provocar un desbordamiento del búfer de montón. La apertura de una imagen creada con fines malintencionados con un perfil de color integrado puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. El problema se soluciona realizando una validación adicional de los perfiles de color. Este problema no afecta a los sistemas de Mac OS X v10.6. El problema ya se solucionó en la actualización de seguridad 2009-005 para sistemas Mac OS X 10.5.8. Crédito: Apple.

• libxml

  ID CVE: CVE-2009-2414, CVE-2009-2416

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Windows 7, Vista, XP

  Impacto: El análisis de contenido XML creado con fines malintencionados puede provocar el cierre inesperado de una aplicación.

  Descripción: Existen varios problemas de uso después de liberación en libxml2. El más grave de ellos puede provocar el cierre inesperado de una aplicación. En esta actualización, se solucionan los problemas mediante una mejora en el manejo de la memoria. Los problemas ya se solucionaron en Mac OS X 10.6.2 y en la actualización de seguridad 2009-006 para sistemas Mac OS X 10.5.8.

• Safari

  ID CVE: CVE-2009-2842

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 y v10.6.2, Mac OS X Server v10.6.1 y v10.6.2, Windows 7, Vista, XP

  Impacto: El uso de las opciones del menú de funciones rápidas en un sitio web creado con fines malintencionados puede provocar la divulgación de información local.

  Descripción: Existe un problema en el manejo por parte de Safari de las navegaciones iniciadas a través de las opciones del menú de funciones rápidas “Abrir imagen en una pestaña nueva”, “Abrir imagen en una ventana nueva” o “Abrir enlace en una pestaña nueva”. Si se usan estas opciones en un sitio web creado con fines malintencionados, se podría cargar un archivo HTML local y divulgar información confidencial. El problema se soluciona desactivando las opciones del menú de funciones rápidas cuando el destino de un enlace es un archivo local.

• WebKit

  ID CVE: CVE-2009-2816

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 y v10.6.2, Mac OS X Server v10.6.1 y v10.6.2, Windows 7, Vista, XP

  Impacto: Visitar un sitio web creado con fines malintencionados puede provocar acciones inesperadas en otros sitios web.

  Descripción: Existe un problema en la implementación de WebKit del uso compartido de recursos de origen cruzado. Antes de permitir que una página de un origen acceda a un recurso de otro origen, WebKit envía una solicitud de verificación previa al servidor de este último para acceder al recurso. WebKit incluye encabezados HTTP personalizados especificados por la página solicitante en la solicitud de verificación previa. Esto puede facilitar la falsificación de peticiones entre sitios. Este problema se soluciona eliminando los encabezados HTTP personalizados de las solicitudes de verificación previa. Crédito: Apple.

• WebKit

  ID CVE: CVE-2009-3384

  Disponible para Windows 7, Vista, XP

  Impacto: El acceso a un servidor FTP creado con fines malintencionados podría provocar el cierre inesperado de una aplicación, la divulgación de información o la ejecución de código arbitrario.

  Descripción: Existen varias vulnerabilidades en el manejo de los listados de directorios FTP por parte de WebKit. El acceso a un servidor FTP creado con fines malintencionados puede provocar la divulgación de información, el cierre inesperado de una aplicación o la ejecución de código arbitrario. En esta actualización, se solucionan los problemas mediante la mejora del análisis de los listados de directorios FTP. Estos problemas no afectan a Safari en sistemas Mac OS X. Agradecemos a Michal Zalewski de Google Inc. por informar estos problemas.

• WebKit

  ID CVE: CVE-2009-2841

  Disponible para Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 y v10.6.2, Mac OS X Server v10.6.1 y v10.6.2

  Impacto: Mail puede cargar contenido de audio y video remoto cuando la carga remota de imágenes está desactivada.

  Descripción: Cuando WebKit encuentra un elemento multimedia HTML 5 que apunta a un recurso externo, no ejecuta una devolución de llamada de carga de recursos para determinar si el recurso debe cargarse. Esto puede dar lugar a solicitudes no deseadas a servidores remotos. Por ejemplo, el remitente de un mensaje de correo electrónico con formato HTML podría utilizarlo para determinar que se leyó el mensaje. Este problema se soluciona generando devoluciones de llamada de carga de recursos cuando se encuentra un elemento multimedia HTML 5 en WebKit. Este problema no afecta a Safari en sistemas Windows.