Acerca del contenido de seguridad de Safari 3.1.2 para Windows
Este documento describe la actualización de seguridad de Safari 3.1.2 para , que se puede descargar e instalar usando las preferencias de Actualización de software o desde Descargas de Apple.
Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos Apple, visita el sitio web Seguridad de los productos Apple.
Para obtener más información sobre la clave PGP de seguridad de los productos Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos Apple.
Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.
Para obtener más información acerca de otras actualizaciones de seguridad, consulta Versiones de seguridad de Apple.
Safari 3.1.2 para Windows
Safari
CVE-ID: CVE-2008-1573
Disponible para: Windows XP o Vista
Impacto: visualizar una imagen BMP o GIF creada con fines malintencionados podría provocar la divulgación de información.
Descripción: podría producirse una lectura de memoria fuera de los límites en la gestión de imágenes BMP y GIF, lo que puede conducir a la divulgación del contenido de la memoria. Esta actualización resuelve el problema mediante la realización de una validación adicional de las imágenes BMP y GIF. Este problema se resuelve en los sistemas que ejecutan Mac OS X 10.5.3 y en Mac OS X 10.4.11 con la actualización de seguridad 2008-003. Le agradecemos a Gynvael Coldwind de Hispasec que nos haya informado sobre este problema.
Safari
CVE-ID: CVE-2008-2540
Disponible para: Windows XP o Vista
Impacto: guardar archivos no fiables en el escritorio de Windows podría provocar la ejecución arbitraria de código.
Descripción: existe un problema en la forma en que el escritorio de Windows gestiona los ejecutables. Guardar un archivo no fiable en el escritorio de Windows podría desencadenar el problema y provocar la ejecución arbitraria de código. Los navegadores web son un medio por el cual los archivos se pueden guardar en el escritorio. Para ayudar a mitigar este problema, el navegador Safari se ha actualizado para avisar al usuario antes de guardar un archivo de descarga. Además, la ubicación de descarga predeterminada se cambia a la carpeta Descargas del usuario en Windows Vista y a la carpeta Documentos del usuario en Windows XP. Este problema no existe en los sistemas que ejecutan Mac OS X. Hay información adicional disponible en http://www.microsoft.com/technet/security/advisory/953818.mspx, donde se agradece a Aviv Raff por informar sobre el problema.
Safari
CVE-ID: CVE-2008-2306
Disponible para: Windows XP o Vista
Impacto: visitar un sitio web malicioso que se encuentra en una zona de Internet Explorer en la que no se confía puede provocar la ejecución arbitraria automática de código.
Descripción: si un sitio web está en una zona de Internet Explorer 7 con la configuración Lanzamiento de aplicaciones y archivos no seguros establecida en Habilitar, o si un sitio web está en la zona de Internet Explorer 6 “Intranet local” o “Sitios de confianza”, Safari lanzará automáticamente los archivos ejecutables que se descargan del sitio. Esta actualización soluciona el problema al no iniciar automáticamente los archivos ejecutables descargados y al preguntar al usuario, antes de descargar un archivo, en el caso de que la configuración de notificar siempre está habilitada. Este problema no existe en los sistemas que ejecutan Mac OS X. Le agradecemos a Will Dormann de CERT/CC que nos haya informado sobre este problema. Reconocimiento al Centro de Respuesta de Seguridad de Microsoft por el esfuerzo colaborativo para resolver este problema.
WebKit
CVE-ID: CVE-2008-2307
Disponible para: Windows XP o Vista
Impacto: visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución arbitraria de código
Descripción: existe un problema de corrupción de memoria en el modo en que WebKit procesa las matrices JavaScript. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Esta actualización aborda el problema mediante la mejora de la comprobación de límites. Le agradecemos a James Urquhart que nos haya informado sobre este problema.
Importante: La mención de sitios web y productos de terceros tiene únicamente fines informativos y no constituye ni aprobación ni recomendación. Apple no se hace responsable de la selección, el rendimiento o el uso de la información o los productos que aparecen en sitios web de terceros. Apple proporciona esta información solo para que nuestros usuarios puedan acceder a ella fácilmente. Apple no ha comprobado la información incluida en estos sitios web y no se responsabiliza de su precisión ni su fiabilidad. Siempre existen riesgos inherentes al uso de cualquier información o producto que se encuentre en internet y Apple no asume ninguna responsabilidad al respecto. Debes ser consciente de que el sitio web de un tercero es independiente de Apple y que Apple no tiene control sobre su contenido. Ponte en contacto con el proveedor para obtener más información.