Safari 4.0.4
-
ColorSync
CVE-ID: CVE-2009-2804
Disponible para: Windows 7, Vista, XP
Impacto: la visualización de una imagen creada con fines malintencionados con un perfil de color integrado puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario
Descripción: se produce un desbordamiento de enteros en el manejo de imágenes con un perfil de color integrado, lo cual puede provocar un desbordamiento del búfer de pila. La apertura de una imagen creada con fines malintencionados con un perfil de color integrado puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mediante la comprobación adicional de los perfiles de color. Este problema no afecta a los sistemas Mac OS X v10.6. Este problema ya se había resuelto en la Security Update 2009-005 para sistemas Mac OS X v10.5.8. Gracias a: Apple.
-
libxml
CVE-ID: CVE-2009-2414, CVE-2009-2416
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Windows 7, Vista, XP
Impacto: el análisis de contenidos XML creados con fines malintencionados puede provocar la finalización inesperada de una aplicación
Descripción: existen múltiples problemas de uso después de liberación en libxml2; el más importante puede provocar la finalización inesperada de una aplicación. En esta actualización se solucionan los problemas mejorando la gestión de memoria. Este problema ya se había resuelto en Mac OS X 10.6.2, y en la Security Update 2009-006 para sistemas Mac OS X 10.5.8.
-
Safari
CVE-ID: CVE-2009-2842
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 y v10.6.2, Mac OS X Server v10.6.1 y v10.6.2, Windows 7, Vista, XP
Impacto: el uso de opciones de menús de funciones rápidas en un sitio web creado con fines malintencionados puede conducir a la divulgación de información local
Descripción: Safari exhibe un problema en el manejo de las navegaciones iniciadas a través de las siguientes opciones de menús de funciones rápidas: "Abrir imagen en una pestaña nueva", "Abrir imagen en una ventana nueva" y "Abrir enlace en una pestaña nueva". Si se utiliza alguna de estas opciones en un sitio web creado con fines malintencionados, se podría cargar un archivo HTML local, lo que conduciría a la divulgación de información confidencial. Este problema se ha solucionado deshabilitando las opciones de menús de funciones rápidas mencionadas cuando el destino de un enlace es un archivo local.
-
WebKit
CVE-ID: CVE-2009-2816
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 y v10.6.2, Mac OS X Server v10.6.1 y v10.6.2, Windows 7, Vista, XP
Impacto: visitar un sitio web creado con fines malintencionados puede provocar acciones inesperadas en otros sitios
Descripción: existe un problema con la implementación de Cross-Origin Resource Sharing (compartición de recursos de orígenes distintos) por parte de WebKit. Antes de permitir a una página de un origen el acceso a un recurso en otro origen, WebKit envía una petición "preflight" ("anticipada") a este último para acceder al recurso. WebKit incluye encabezados HTTP personalizados especificados por la página solicitante en la petición anticipada. Esto puede facilitar la falsificación de peticiones entre sitios. Este problema se ha solucionado eliminando los encabezados HTTP personalizados de las peticiones anticipadas. Gracias a: Apple.
-
WebKit
CVE-ID: CVE-2009-3384
Disponible para: Windows 7, Vista, XP
Impacto: el acceso a un servidor FTP creado con fines malintencionados podría conducir a la finalización inesperada de una aplicación, a la divulgación de información o a la ejecución de código arbitrario
Descripción: existen varias vulnerabilidades en el manejo de listados de directorios FTP por parte de WebKit. El acceso a un servidor FTP creado con fines malintencionados podría conducir a la finalización inesperada de una aplicación, a la divulgación de información o a la ejecución de código arbitrario. Esta actualización soluciona estos problemas mejorando el análisis de los listados de directorios FTP. Estos problemas no afectan a Safari en sistemas Mac OS X. Gracias a Michal Zalewski, de Google Inc., por informar de estos problemas.
-
WebKit
CVE-ID: CVE-2009-2841
Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 y v10.6.2, Mac OS X Server v10.6.1 y v10.6.2
Impacto: Mail puede cargar contenidos de audio y vídeo remotos cuando la carga remota de imágenes está deshabilitada
Descripción: cuando WebKit se encuentra con un Media Element HTML 5 que apunta a un recurso externo, no emite una devolución de llamada de carga de recursos para determinar si dicho recurso debería cargarse. Esto podría conducir a peticiones no deseadas a servidores remotos. Por ejemplo, el remitente de un mensaje de correo electrónico con formato HTML podría aprovecharse de esto para averiguar si el mensaje se leyó. Este problema se ha resuelto mediante la generación de devoluciones de llamada de carga de recursos cuando WebKit se encuentra con un Media Element HTML 5. Este problema no afecta a Safari en sistemas Windows.