Acerca del contenido de seguridad de Safari 4.0.4

Este documento describe el contenido de seguridad de Safari 4.0.4.

Para mantener la protección de nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya realizado una investigación exhaustiva y estén disponibles todas las versiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".

Siempre que sea posible, se utilizan identificadores CVE-ID para hacer referencia a las vulnerabilidades.

Para obtener información sobre otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

Safari 4.0.4

  • ColorSync

    CVE-ID: CVE-2009-2804

    Disponible para: Windows 7, Vista, XP

    Impacto: la visualización de una imagen creada con fines malintencionados con un perfil de color integrado puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: se produce un desbordamiento de enteros en el manejo de imágenes con un perfil de color integrado, lo cual puede provocar un desbordamiento del búfer de pila. La apertura de una imagen creada con fines malintencionados con un perfil de color integrado puede provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema se ha solucionado mediante la comprobación adicional de los perfiles de color. Este problema no afecta a los sistemas Mac OS X v10.6. Este problema ya se había resuelto en la Security Update 2009-005 para sistemas Mac OS X v10.5.8. Gracias a: Apple.

  • libxml

    CVE-ID: CVE-2009-2414, CVE-2009-2416

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Windows 7, Vista, XP

    Impacto: el análisis de contenidos XML creados con fines malintencionados puede provocar la finalización inesperada de una aplicación

    Descripción: existen múltiples problemas de uso después de liberación en libxml2; el más importante puede provocar la finalización inesperada de una aplicación. En esta actualización se solucionan los problemas mejorando la gestión de memoria. Este problema ya se había resuelto en Mac OS X 10.6.2, y en la Security Update 2009-006 para sistemas Mac OS X 10.5.8.

  • Safari

    CVE-ID: CVE-2009-2842

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 y v10.6.2, Mac OS X Server v10.6.1 y v10.6.2, Windows 7, Vista, XP

    Impacto: el uso de opciones de menús de funciones rápidas en un sitio web creado con fines malintencionados puede conducir a la divulgación de información local

    Descripción: Safari exhibe un problema en el manejo de las navegaciones iniciadas a través de las siguientes opciones de menús de funciones rápidas: "Abrir imagen en una pestaña nueva", "Abrir imagen en una ventana nueva" y "Abrir enlace en una pestaña nueva". Si se utiliza alguna de estas opciones en un sitio web creado con fines malintencionados, se podría cargar un archivo HTML local, lo que conduciría a la divulgación de información confidencial. Este problema se ha solucionado deshabilitando las opciones de menús de funciones rápidas mencionadas cuando el destino de un enlace es un archivo local.

  • WebKit

    CVE-ID: CVE-2009-2816

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 y v10.6.2, Mac OS X Server v10.6.1 y v10.6.2, Windows 7, Vista, XP

    Impacto: visitar un sitio web creado con fines malintencionados puede provocar acciones inesperadas en otros sitios

    Descripción: existe un problema con la implementación de Cross-Origin Resource Sharing (compartición de recursos de orígenes distintos) por parte de WebKit. Antes de permitir a una página de un origen el acceso a un recurso en otro origen, WebKit envía una petición "preflight" ("anticipada") a este último para acceder al recurso. WebKit incluye encabezados HTTP personalizados especificados por la página solicitante en la petición anticipada. Esto puede facilitar la falsificación de peticiones entre sitios. Este problema se ha solucionado eliminando los encabezados HTTP personalizados de las peticiones anticipadas. Gracias a: Apple.

  • WebKit

    CVE-ID: CVE-2009-3384

    Disponible para: Windows 7, Vista, XP

    Impacto: el acceso a un servidor FTP creado con fines malintencionados podría conducir a la finalización inesperada de una aplicación, a la divulgación de información o a la ejecución de código arbitrario

    Descripción: existen varias vulnerabilidades en el manejo de listados de directorios FTP por parte de WebKit. El acceso a un servidor FTP creado con fines malintencionados podría conducir a la finalización inesperada de una aplicación, a la divulgación de información o a la ejecución de código arbitrario. Esta actualización soluciona estos problemas mejorando el análisis de los listados de directorios FTP. Estos problemas no afectan a Safari en sistemas Mac OS X. Gracias a Michal Zalewski, de Google Inc., por informar de estos problemas.

  • WebKit

    CVE-ID: CVE-2009-2841

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 y v10.6.2, Mac OS X Server v10.6.1 y v10.6.2

    Impacto: Mail puede cargar contenidos de audio y vídeo remotos cuando la carga remota de imágenes está deshabilitada

    Descripción: cuando WebKit se encuentra con un Media Element HTML 5 que apunta a un recurso externo, no emite una devolución de llamada de carga de recursos para determinar si dicho recurso debería cargarse. Esto podría conducir a peticiones no deseadas a servidores remotos. Por ejemplo, el remitente de un mensaje de correo electrónico con formato HTML podría aprovecharse de esto para averiguar si el mensaje se leyó. Este problema se ha resuelto mediante la generación de devoluciones de llamada de carga de recursos cuando WebKit se encuentra con un Media Element HTML 5. Este problema no afecta a Safari en sistemas Windows.

Fecha de publicación: