Apple publica Safari 3.1.2 que soluciona vulnerabilidad

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Apple publica Safari 3.1.2 que soluciona vulnerabilidad

Compartir

Apple publicó Safari 3.1.2, el cuál soluciona el problema de seguridad que permite la ejecución sin ninguna advertencia al usuario de archivos descargados de Internet, basado en la configuración de zonas de IE. Esto puede permitir a un atacante remoto ejecutar código de forma arbitraria en un sistema vulnerable.

Safari es un navegador web disponible para plataformas OS X y Microsoft Windows. La versión para Windows modifica su comportamiento basado en la seguridad de las zonas de Internet Explorer.

Safari consulta uno de los registros de las zonas de seguridad de Internet Explorer, y de acuerdo a su estado, puede ejecutar o no los archivos descargados de Internet.

Para los sitios de confianza y la zona Intranet local en los sistemas 6 de IE, el valor de este registro está a cero, lo que indica que la acción está permitida. Un valor diferente a cero en la zona de Internet, indica al programa que no deben ejecutarse al ser descargados, sin embargo Safari ignora ese valor y permite su ejecución.

En los sistemas 7.x de IE, el valor es uno para la zona de sitios de confianza, y cero para la zona Intranet local, lo que indica en el primer caso, que debe mostrarse la advertencia que se van a iniciar aplicaciones y archivos inseguros.

De todos modos Safari ejecuta automáticamente los archivos descargados en otras zonas, si la configuración "Iniciación de aplicaciones y archivos inseguros" está ajustada para "permitir".

Un atacante podría aprovecharse de este problema para la ejecución de malware, mediante la visita a un sitio web modificado maliciosamente. Para que el ataque tenga éxito, la víctima debería estar utilizando Safari para navegar.

A los usuarios de Safari se recomienda actualizarse a la versión 3.1.2 para Windows.

Fuente: Vsantivirus
Compartir
  #1  
Creado: 24-Jun-2008, a las 11:38 Vistas: 564
Categoria: Noticias de Seguridad Informatica
Creado por: Nafer Nafer está desconectado (05-October-2007 | 3.524 Mensajes.)
Respuesta

Etiquetas
apple, publica, safari, soluciona, vulnerabilidad


Temas Similares
» Apple publica los criterios para el veto de aplicaciones 0
» Grave vulnerabilidad en Safari permite ver los datos personales 0
» Apple, y por tanto Safari, no se unirá a la fiesta VP8 - WebM 0
» Apple publica parches para iPhone e iPod touch 2.0 0
» Denegación de servicio en Apple Safari 3.1 0
» Firefox 2.0.0.12 soluciona múltiples fallos 0
» Se publica nueva vulnerabilidad en Windows XP 0
» Opera 9.23 soluciona vulnerabilidad crítica 0
» OpenOffice 2.2.1 soluciona vulnerabilidad crítica 0
» Vulnerabilidad en protocolo RTSP de Apple QuickTime 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 17:51.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4