Acerca del contenido de seguridad de Safari 4.0.3

Este documento describe el contenido de seguridad de Safari 4.0.3.

Para la protección de nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya realizado una exhaustiva investigación y estén disponibles todas las versiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".

Siempre que sea posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a la hora de obtener más información.

Para obtener información sobre otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

Safari 4.0.3

  • CoreGraphics

    CVE-ID: CVE-2009-2468

    Disponible para: Windows XP y Vista

    Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

    Descripción: se produce un desbordamiento del búfer de pila al dibujar cadenas largas de texto. La visita a un sitio web creado con fines malintencionados puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a Will Drewry, de Google Inc., por informar de este problema.

  • ImageIO

    CVE-ID: CVE-2009-2188

    Disponible para: Windows XP y Vista

    Impacto: la visualización de una imagen creada con fines malintencionados puede provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    Descripción: se produce un desbordamiento de búfer en el manejo de metadatos EXIF. La visualización de una imagen creada con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. En esta actualización se soluciona el problema mejorando la comprobación de los límites.

  • Safari

    CVE-ID: CVE-2009-2196

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP y Vista

    Impacto: un sitio web creado con fines malintencionados puede aparecer en la vista Top Sites de Safari.

    Descripción: en Safari 4 se presentó la función Top Sites, que permite al usuario ver sus sitios favoritos de un vistazo. Es posible que un sitio web malintencionado consiga integrar sitios arbitrarios en Top Sites mediante acciones automatizadas. Esto podría utilizarse para realizar un ataque de phishing. El problema se soluciona impidiendo que las visitas a sitios web automatizados afecten a la lista de Top Sites. Sólo aquellos sitios que el usuario visite manualmente se pueden incluir en la lista de Top Sites. Como nota aparte, comentar que Safari activa la detección de sitios fraudulentos por omisión. Desde la introducción de la función Top Sites, los sitios fraudulentos no se muestran en la vista Top Sites. Gracias a Inferno de SecureThoughts.com por informar de este problema.

  • WebKit

    CVE-ID: CVE-2009-2195

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP y Vista

    Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario.

    Descripción: se produce un desbordamiento de búfer cuando WebKit analiza números en coma flotante. La visita a un sitio web creado con fines malintencionados puede ocasionar la terminación inesperada de la aplicación o la ejecución de código arbitrario. Esta actualización resuelve el problema mediante la mejora de la comprobación de límites. Gracias a: Apple.

  • WebKit

    CVE-ID: CVE-2009-2200

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP y Vista

    Impacto: visitar un sitio web creado con fines malintencionados y hacer clic en "Ir" cuando se está viendo el cuadro de diálogo de un complemento malicioso podría conducir a la divulgación de información confidencial.

    Descripción: WebKit permite que el atributo pluginspage del elemento "embed" haga referencia a direcciones URL de archivos. Al hacer clic en "Ir" en el cuadro de diálogo que aparece cuando se hace referencia a un complemento de tipo desconocido, se redirigirá hacia la URL especificada en el atributo pluginspage. Esto podría permitir a un atacante remoto ejecutar URL de archivos en Safari, provocando la divulgación de información confidencial. Esta actualización soluciona el problema restringiendo el esquema de URL de pluginspage a http o https. Gracias a Alexios Fakos de n.runs AG por informar de este problema.

  • WebKit

    CVE-ID: CVE-2009-2199

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP y Vista

    Impacto: caracteres "parecidos" en una URL que pueden utilizarse para enmascarar un sitio web.

    Descripción: el soporte del International Domain Name (IDN) y las fuentes Unicode integradas en Safari podrían utilizarse para crear una URL con caracteres "parecidos". Estos caracteres podrían emplearse en un sitio web malintencionado para conducir al usuario a un sitio falso que, visualmente, parece ser un dominio legítimo. Esta actualización soluciona el problema complementando la lista de caracteres parecidos conocidos de WebKit. Los caracteres parecidos se muestran en Punycode en la barra de direcciones. Gracias a Chris Weber, de Casaba Security, LLC por informar de este problema.

Fecha de publicación: