Acerca del contenido de seguridad de Safari 5.0 y Safari 4.1

Este documento describe el contenido de seguridad de Safari 5.0 y Safari 4.1.

Con la finalidad de proteger a nuestros clientes, Apple no revela, discute ni confirma problemas de seguridad hasta que se ha realizado una investigación exhaustiva y están disponibles todas las revisiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".

Siempre que sea posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables con la finalidad de obtener más información.

Para obtener información sobre otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

Safari 5.0

  • ColorSync

    CVE-ID: CVE-2009-1726

    Disponible para: Windows 7, Vista, XP SP2 o posterior

    Impacto: la visualización de una imagen creada con fines malintencionados con un perfil ColorSync integrado podría provocar el cierre de una aplicación de manera inesperada o la ejecución de código arbitrario

    Descripción: se produce un desbordamiento del búfer de pila durante el procesamiento de imágenes con un perfil ColorSync integrado. La apertura de una imagen creada con fines malintencionados con un perfil ColorSync integrado podría provocar el cierre de la aplicación de manera inesperada o la ejecución de código arbitrario. Este problema se soluciona mejorando la validación de los perfiles ColorSync. Gracias a Chris Evans, de Google Security Team, y a Andrzej Dyjak por informar de este problema.

  • ImageIO

    CVE-ID: CVE-2010-1411

    Disponible para: Windows 7, Vista, XP SP2 o posterior

    Impacto: la apertura de un archivo TIFF creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: se producen varios desbordamientos de enteros en el procesamiento de archivos TIFF que pueden provocar un desbordamiento del búfer de pila. La apertura de un archivo TIFF creado con fines malintencionados puede ocasionar la finalización inesperada de una aplicación o la ejecución de código arbitrario. Los problemas se solucionan mejorando la comprobación de los límites. Gracias a Kevin Finisterre, de digitalmunition.com, por informar acerca de estos problemas.

  • Safari

    CVE-ID: CVE-2010-1384

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: una dirección URL creada de manera malintencionada podría ocultarse haciendo que los ataques sospechosos fueran más eficaces

    Descripción: Safari admite la inclusión de la información de usuario en direcciones URL, lo que permite que la dirección URL especifique un nombre de usuario y una contraseña para autenticar al usuario en el servidor mencionado. Estas direcciones URL se utilizan con frecuencia para confundir a los usuarios, lo que puede ayudar potencialmente a los ataques sospechosos de fraude. Safari está actualizado para mostrar una advertencia antes de navegar por una dirección URL HTTP o HTTPS que contenga información de usuario. Gracias a Abhishek Arya, de Google Inc., por informar de este problema.

  • Safari

    CVE-ID: CVE-2010-1385

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de uso después de liberación en la gestión de archivos PDF por parte de Safari. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de los archivos PDF. Gracias a Borja Marcos, de Sarenet, por informar de este problema.

  • Safari

    CVE-ID: CVE-2010-1750

    Disponible para: Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de uso después de liberación en la gestión de ventanas de Safari. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de ventanas. Este problema no afecta a los sistemas Mac OS X.

  • WebKit

    CVE-ID: CVE-2010-1388

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior

    Impacto: arrastrar o pegar enlaces o imágenes podría provocar una divulgación de información

    Descripción: existe un problema de implantación en la gestión de direcciones URL en el portapapeles por parte de WebKit. Visitar un sitio web creado con fines malintencionados y arrastrar o pegar enlaces o imágenes podría enviar archivos desde el sistema del usuario a un servidor remoto. Este problema se soluciona mediante una validación adicional de direcciones URL en el portapapeles. Este problema no afecta a sistemas Windows. Gracias a Eric Seidel, de Google Inc., por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1389

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: arrastrar o pegar una selección podría provocar un ataque basado en la vulnerabilidad de secuencias de comandos entre sitios cruzados

    Descripción: arrastrar o pegar una selección de un sitio a otro podría permitir que los scripts contenidos en la selección se ejecutaran en el contexto del sitio nuevo. Este problema se soluciona mediante una validación adicional del contenido antes de realizar una operación de pegar o arrastrar y soltar. Gracias a Paul Stone, de Context Information Security, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1390

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar una página web utilizando la codificación UTF-7 podría provocar un ataque basado en la vulnerabilidad de secuencias de comandos entre sitios cruzados

    Descripción: existe un problema de canonicalización en la gestión del texto codificado en UTF-7 por parte de WebKit. Una cadena HTML entre comillas podría quedarse "no terminada", ocasionando un ataque basado de secuencias de comandos entre sitios cruzados (XSS) u otros problemas. Este problema se soluciona eliminando el soporte para la codificación UTF-7 en WebKit. Gracias a Masahiro Yamada por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1391

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría provocar que los archivos se crearan en ubicaciones arbitrarias grabables por el usuario

    Descripción: existe un problema de acceso indebido a directorios ("path traversal") en el soporte para bases de datos Local Storage y Web SQL por parte de WebKit. Si se accede desde un esquema definido por una aplicación que contiene "%2f" (/) o "%5c" (\) y ".." en la parte del servidor de la dirección URL, una página web creada con fines malintencionados podría provocar que los archivos de la base de datos se crearan fuera del directorio designado. Este problema se soluciona codificando caracteres que pudieran tener un significado especial en rutas de acceso. Este problema no afecta a los sitios accesibles desde esquemas http: o https:. Gracias a: Apple.

  • WebKit

    CVE-ID: CVE-2010-1392

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de uso después de liberación en la visualización de botones HTML por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de memoria. Gracias a Matthieu Bonetti, de VUPEN Vulnerability Research Team, y wushi del team509, que trabaja con la TippingPoint's Zero Day Initiative, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1393

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar una divulgación de información

    Descripción: existe un problema de divulgación de información en la gestión de hojas de estilo en cascada por parte de WebKit. Si un atributo HREF de una hoja de estilo se asigna a una dirección URL que causa un redireccionamiento, los scripts de la página podrían acceder a la URL redirigida. Visitar un sitio web creado con fines malintencionados podría provocar la divulgación de direcciones URL confidenciales en otro sitio. Este problema se soluciona devolviendo la URL a los scripts en lugar de la URL redirigida.

  • WebKit

    CVE-ID: CVE-2010-1119

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.1 o posterior, Mac OS X Server v10.6.1 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de uso después de liberación en la manipulación de atributos por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Gracias a Vincenzo Iozzo y a Ralf Philipp Weinmann, colaboradores de Zero Day Initiative de TippingPoint, y a Michal Zalewski, de Google, Inc., por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1394

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar un ataque basado en la vulnerabilidad de secuencias de comandos entre sitios cruzados

    Descripción: existe un problema de diseño en la gestión de fragmentos de documentos HTML por parte de WebKit. Los contenidos de los fragmentos de los documentos HTML se procesan antes de que se haya añadido realmente un fragmento a un documento. Visitar un sitio web creado con fines malintencionados podría provocar un ataque de secuencias de comandos entre sitios cruzados web (XSS) si un sitio web legítimo intenta manipular un fragmento de documento que contenga datos no fiables. Este problema se soluciona asegurando que el análisis del fragmento inicial no tenga efectos secundarios en el documento que creó el fragmento. Gracias a Eduardo Vela Nava (sirdarckcat), de Google Inc., por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1422

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la interacción con un sitio web creado con fines malintencionados podría provocar acciones inesperadas en otros sitios

    Descripción: existe un problema de implantación en el manejo del foco del teclado por parte de WebKit. Si el foco del teclado cambia mientras se manipulan las teclas pulsadas, WebKit podría generar un evento en el marco con el nuevo foco, en lugar del marco que tenía el foco cuando se manipuló la tecla pulsada. Un sitio web creado con fines malintencionados podría manipular al usuario para que este realice una acción inesperada, como iniciar una compra. Este asunto se resuelve evitando que se creen eventos de teclas pulsadas si el foco del teclado cambia durante la manipulación. Gracias a Michal Zalewski, de Google Inc., por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1395

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio creado con fines malintencionados podría provocar un ataque basado en la vulnerabilidad de secuencias de comandos entre sitios cruzados

    Descripción: existe un problema de gestión en el manejo de objetos del constructor DOM por parte de WebKit. Visitar un sitio creado con fines malintencionados podría provocar un ataque basado en la vulnerabilidad de secuencias de comandos entre sitios cruzados. Este problema se soluciona mediante la gestión mejorada de objetos del constructor DOM. Gracias a Gianni "gf3" Chiappetta, de Runlevel6, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1396

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de uso después de liberación en la gestión de la eliminación de elementos contenedores por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Gracias a wushi, del team509, que trabaja con la Zero Day Initiative de TippingPoint, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1397

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de uso después de liberación en la visualización de una selección cuando cambia la disposición por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de selecciones. Gracias a wushi&Z, del team509, que trabaja con la Zero Day Initiative de TippingPoint, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1398

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de corrupción de datos en la gestión de las inserciones solicitadas en lista por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de inserciones en lista. Gracias a wushi, del team509, que trabaja con la Zero Day Initiative de TippingPoint, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1399

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de acceso a la memoria no inicializada en la gestión por parte de WebKit de los cambios de selección en los elementos de entrada de formularios. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de selecciones. Gracias a wushi, del team509, que trabaja con la Zero Day Initiative de TippingPoint, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1400

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de uso después de liberación en la gestión de los elementos de pie de página por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de los elementos de pie de página. Gracias a wushi del team509, colaborador de iDefense, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1401

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de uso después de liberación en la gestión del pseudo-elemento ":first-letter" en hojas de estilo en cascada por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión mejorada del pseudo-elemento ":first-letter". Gracias a wushi, del team509, que trabaja con la Zero Day Initiative de TippingPoint, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1402

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de liberación doble en el manejo de receptores de eventos en documentos SVG. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de los documentos SVG. Gracias a wushi, del team509, que trabaja con la Zero Day Initiative de TippingPoint, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1403

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de acceso a la memoria no inicializada en el manejo de los elementos 'use' en documentos SVG por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante el manejo de los elementos 'use' en documentos SVG. Gracias a wushi, del team509, que trabaja con la Zero Day Initiative de TippingPoint, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1404

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de uso después de liberación en el manejo de documentos SVG con múltiples elementos "use" por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión mejorada de elementos "use" en documentos SVG. Gracias a wushi, del team509, que trabaja con la Zero Day Initiative de TippingPoint, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1410

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de gestión de memoria en la gestión de los elementos "use" anidados en documentos SVG. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión del elemento anidado "use" en documentos SVG. Gracias a Aki Helin, de OUSPG, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1749

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de uso después de liberación en la gestión de entradas de CSS. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión mejorada de entradas de CSS. Gracias a wushi, del team509, que trabaja con la Zero Day Initiative de TippingPoint, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1405

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de uso después de liberación en la gestión de elementos HTML con posicionamiento vertical personalizado por parte de WebKit. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando el seguimiento de las referencias de memoria. Gracias a Ojan Vafai, de Google Inc., por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1406

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio HTTPS que te redirige a una sitio HTTP podría provocar una divulgación de información

    Descripción: cuando WebKit se redirige de un sitio HTTPS a uno HTTP, el encabezado del referidor se pasa al sitio HTTP. Esto podría provocar la divulgación de información delicada contenida en la dirección URL del sitio HTTPS. Este problema se soluciona no pasando el encabezado del referidor cuando un sitio HTTPS redirige a un sitio HTTP. Gracias a Colin Percival, de Tarsnap, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1408

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría provocar el envío de datos especificados para puertos TCP arbitrarios

    Descripción: existe un problema de truncamiento de enteros en la gestión de solicitudes a puertos TCP arbitrarios no predeterminados por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar el envío de datos especificados de forma remota a puertos TCP arbitrarios. Este problema se soluciona asegurando que los números de los puertos se encuentren dentro del rango válido.

  • WebKit

    CVE-ID: CVE-2010-1409

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría provocar que se enviaran datos especificados de forma remota a un servidor IRC

    Descripción: los puertos del servicio habituales de IRC no están incluidos en la lista negra de puertos de WebKit. Visitar un sitio web creado con fines malintencionados podría permitir que se enviaran datos especificados de forma remota a un servidor IRC. Esto podría provocar que el servidor tomara acciones no esperadas por parte del usuario. Este problema se soluciona añadiendo los puertos afectados a la lista negra de puertos de WebKit.

  • WebKit

    CVE-ID: CVE-2010-1412

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de uso después de liberación en la gestión de eventos hover por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión los eventos hover. Gracias a Dave Bowker, de davebowker.com, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1413

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: las credenciales NTLM de un usuario podrían exponerse a un atacante hombre-en-medio

    Descripción: en algunas circunstancias, WebKit podría enviar credenciales NTLM como texto normal. Esto permitiría a un atacante "intermediario" (man-in-the-middle) visualizar las credenciales NTLM. Este problema se soluciona mejorando la gestión las credenciales NTLM. Gracias a: Apple.

  • WebKit

    CVE-ID: CVE-2010-1414

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de uso después de liberación en la gestión del método removeChild DOM por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión mejorada de eliminación del elemento secundario. Gracias a Mark Dowd, de Azimuth Security, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1415

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de abuso de API en la gestión de contextos libxml por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante la gestión mejorada de objetos de contexto libxml. Gracias a Aki Helin, de OUSPG, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1416

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados puede resultar en la divulgación de imágenes de otros sitios

    Descripción: existe un problema de captura de imágenes entre sitios cruzados en WebKit. Mediante la utilización de un modelo de lienzo con un patrón de imagen SVG, un sitio web creado con fines malintencionados podría cargar y capturar una imagen de otro sitio web. Este problema se soluciona restringiendo la lectura de lienzos que contengan patrones cargados desde otros sitios web. Gracias a Chris Evans, de Google Inc., por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1417

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de corrupción de memoria en la visualización de contenido HTML con estilos CSS con múltiples pseudo-selectores :after. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la visualización de contenido HTML. Gracias a wushi, del team509, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1418

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar un ataque basado en la vulnerabilidad de secuencias de comandos entre sitios cruzados

    Descripción: existe un problema de validación de entrada en la gestión del atributo src del elemento frame por parte de WebKit. Un atributo con un esquema javascript y espacios iniciales se considera válido. Visitar a un sitio web creado con fines malintencionados podría provocar un ataque basado en la vulnerabilidad de secuencias de comandos entre sitios cruzados (XSS). Esta actualización resuelve el problema validando adecuadamente frame.src antes de que la dirección URL se quede sin referencia. Gracias a Sergey Glazunov por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1419

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de uso después de liberación en la gestión de las funciones arrastrar y soltar por parte de WebKit cuando la ventana que actúa como una fuente de una operación de arrastre se cierra antes de que finalice dicha operación. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de memoria. Gracias a kuzzcc, y a Skylined, de Google Chrome Security Team, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1421

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría cambiar los contenidos del portapapeles

    Descripción: existe un problema de diseño en la implementación del comando exec de función JavaScript. Una página web creada con fines malintencionados puede modificar los contenidos del portapapeles sin la interacción del usuario. Este problema se soluciona permitiendo sólo que los comandos del portapapeles se ejecuten si los ha iniciado el usuario. Gracias a: Apple.

  • WebKit

    CVE-ID: CVE-2010-0544

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar un ataque basado en la vulnerabilidad de secuencias de comandos entre sitios cruzados

    Descripción: un problema con la gestión de las URL incorrectas por parte de WebKit podría conducir a un ataque basado en la vulnerabilidad de secuencias de comandos entre sitios cruzados (XSS) al visitar un sitio web creado con fines malintencionados. Este problema se soluciona mejorando la gestión de las URL. Gracias a Michal Zalewski, de Google Inc., por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1758

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de uso después de liberación en la gestión de objetos DOM Range por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de objetos DOM Range. Gracias a Yaar Schnitman, de Google Inc., por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1759

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de uso después de liberación en la gestión del método Node-normalize por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se ha resuelto mejorando la gestión del método Node.normalize. Gracias a Mark Dowd por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1761

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de uso después de liberación en la prestación de subdirectorios de documentos HTML por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la visualización de subdirectorios de documentos HTML. Gracias a James Robinson, de Google Inc., por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1762

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados podría provocar un ataque basado en la vulnerabilidad de secuencias de comandos entre sitios cruzados

    Descripción: existe un problema de diseño en la gestión de HTML contenido en los elementos textarea. Visitar un sitio web creado con fines malintencionados podría provocar un ataque basado en secuencias de comandos entre sitios cruzados (XSS). Este problema se soluciona mejorando la validación de los elementos textarea. Gracias a Eduardo Vela Nava (sirdarckcat), de Google Inc., por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1764

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web que redirige envíos de formularios web podría provocar una divulgación de información

    Descripción: existe un problema de diseño en la gestión de los redireccionamientos HTTP por parte de WebKit. Cuando un envío de formulario se redirige a un sitio web que hace también un redireccionamiento, la información contenida en el formulario enviado podría enviarse al sitio tercero. Este problema se soluciona mejorando la gestión de los redireccionamientos HTTP. Gracias a Marc Worrell, de WhatWebWhat, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1770

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de comprobación del tipo de letra en la gestión de nodos de texto por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación del tipo de letra. Gracias a wushi, del team509, que trabaja con la Zero Day Initiative de TippingPoint, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1771

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de uso después de liberación en la gestión de las fuentes por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de las fuentes. Gracias a: Apple.

  • WebKit

    CVE-ID: CVE-2010-1774

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: visitar un sitio web creado con fines malintencionados podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: existe un problema de acceso a memoria fuera de los límites en el manejo de tablas HTML por parte de WebKit. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de los límites. Gracias a wushi, del team509, por informar de este problema.

  • WebKit

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: un sitio web creado con fines malintencionados podría determinar qué páginas ha visitado un usuario

    Descripción: existe un problema de diseño en el manejo de la pseudo clase :visited de CSS. Una página web creada con fines malintencionados podría determinar qué páginas ha visitado un usuario. Esta actualización limita la capacidad de las páginas web a hojas de estilo basadas en función de si los enlaces se han visitado o no.

Nota: Safari 5.0 y Safari 4.1 solucionan el mismo conjunto de problemas de seguridad. Safari 5.0 se proporciona para Mac OS X v10.5, Mac OS X v10.6 y los sistemas Windows de Microsoft. Safari 4.1 se proporciona para los sistemas Mac OS X v10.4.

Fecha de publicación: