Acerca del contenido de seguridad de Safari 5.0.1 y Safari 4.1.1

Este documento describe el contenido de seguridad de Safari 5.0.1 y Safari 4.1.1.

Con la finalidad de proteger a nuestros clientes, Apple no revela, discute ni confirma problemas de seguridad hasta que se ha realizado una investigación exhaustiva y están disponibles todas las revisiones y actualizaciones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".

Siempre que sea posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables con la finalidad de obtener más información.

Para obtener información acerca de otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

Safari 5.0.1 y Safari 4.1.1

  • Safari

    CVE-ID: CVE-2010-1778

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: el acceso a una fuente RSS creada con fines malintencionados puede provocar que se envíen archivos del sistema del usuario a un servidor remoto

    Descripción: Safari presenta un problema de visualización mediante script de páginas web de contenido sospechoso en el manejo de fuentes RSS. El acceso a una fuente RSS creada con fines malintencionados puede provocar que se envíen archivos del sistema del usuario a un servidor remoto. Este problema se trata a través de un manejo mejorado de las fuentes RSS. Gracias a Billy Rios, del equipo de seguridad de Google, por informar de este problema.

  • Safari

    CVE-ID: CVE-2010-1796

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la función de autorrelleno de Safari podría revelar información a sitios web sin ninguna interacción por parte del usuario

    Descripción: la función de autorrelleno de Safari podría rellenar formularios web de forma automática utilizando información contenida en la agenda de Mac OS X, en Outlook o en la agenda de Windows.En condiciones normales es necesaria la intervención del usuario para que Autorrellenar actúe en un formulario web. Existe un problema de implementación que permite a las páginas web creadas con fines maliciosos activar Autorrellenar sin la intervención del usuario. Esto puede provocar que se revele información contenida en la tarjeta de Agenda del usuario. Para que este problema se produzca, es necesario que se den las dos condiciones que se describen a continuación. En primer lugar, en las preferencias de Safari, en Autorrelleno, la casilla de verificación "Autorrellenar formularios web con la información de la tarjeta de mi Agenda" debe estar seleccionada. La segunda condición es que la agenda del usuario debe contar con una tarjeta designada como "Mi tarjeta". Autorrellenar sólo accede a la información de esa tarjeta en concreto. Este problema se resuelve prohibiendo a Autorrellenar que utilice la información sin la intervención del usuario. No afecta a los dispositivos que ejecuten iOS. Gracias a Jeremiah Grossman, de WhiteHat Security, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1780

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de uso después de liberación en el manejo del enfoque de elementos. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se trata mediante el manejo mejorado del enfoque de elementos. Gracias a Tony Chang, de Google, Inc., por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1782

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de corrupción de memoria en el procesamiento de elementos integrados. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de los límites. Gracias a wushi, del team509, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1783

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de corrupción de memoria en el manejo de las modificaciones dinámicas realizadas en nodos de texto. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de memoria.

  • WebKit

    CVE-ID: CVE-2010-1784

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de corrupción de memoria en el manejo de contadores CSS. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de memoria. Gracias a wushi, del team509, que trabaja con la Zero Day Initiative de TippingPoint, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1785

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de acceso a la memoria no inicializada en el manejo de los pseudoelementos :first-letter y :first-line de los elementos de texto SVG. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mediante el no procesamiento de los pseudoelementos :first-letter y :first-line en los elementos de texto SVG. Gracias a wushi, del team509, que trabaja con la Zero Day Initiative de TippingPoint, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1786

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de uso después de liberación en el manejo de elementos foreignObject en documentos SVG. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mediante la validación adicional de los documentos SVG. Gracias a wushi, del team509, que trabaja con la Zero Day Initiative de TippingPoint, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1787

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de corrupción de memoria en el manejo de los elementos flotantes en documentos SVG. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la gestión de memoria. Gracias a wushi, del team509, que trabaja con la Zero Day Initiative de TippingPoint, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1788

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de corrupción de memoria en el manejo de los elementos 'use' en documentos SVG. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mediante el manejo de los elementos 'use' en documentos SVG. Gracias a Justin Schuh, de Google, Inc., por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1789

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un desbordamiento de memoria dinámica en el manejo de los objetos de cadena JavaScript. Visitar un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se soluciona mejorando la comprobación de los límites. Gracias a: Apple.

  • WebKit

    CVE-ID: CVE-2010-1790

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de reentrada en el manejo de fragmentos de JavaScript compilados justo a tiempo. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mediante la mejora de la sincronización.

  • WebKit

    CVE-ID: CVE-2010-1791

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de signo numérico en el manejo de las matrices de JavaScript. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mediante la mejora del manejo de los índices de matriz de JavaScript. Gracias a Natalie Silvanovich por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1792

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de corrupción de memoria en el manejo de las expresiones normales. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mediante la mejora en el manejo de las expresiones normales. Gracias a Peter Varga, de la Universidad de Szeged, por informar de este problema.

  • WebKit

    CVE-ID: CVE-2010-1793

    Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista, XP SP2 o posterior

    Impacto: la visita a un sitio web creado con fines malintencionados puede ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: WebKit presenta un problema de uso después de liberación en el manejo de los elementos "font-face" y "use" en documentos SVG. La visita a un sitio web creado con fines malintencionados podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema se resuelve mediante la mejora del manejo de los elementos "font-face" y "use" en documentos SVG. Gracias a Aki Helin, de OUSPG, por informar de este problema.

Fecha de publicación: