Actualización de seguridad de Apple Safari

Apple ha publicado una actualización de seguridad para su navegador Safari (versión 4.0.5) que solventa diversas vulnerabilidades que podrían ser aprovechadas por un atacante remoto para conseguir información sensible, evitar restricciones de seguridad o ejecutar código arbitrario.

Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows XP y Vista. Durante los últimos meses se ha ofrecido la descarga de Safari junto con las actualizaciones periódicas de iTunes, el gestor de archivos multimedia de Apple.

Se han corregido varias vulnerabilidades en el tratamiento de imágenes que podrían permitir la ejecución remota de código arbitrario al procesar imágenes específicamente construidas. Otro problema se produce al manejar las cookies asignadas por feeds RSS y Atom. También se ha corregido un problema en el tratamiento de determinadas URLs que podría permitir el acceso a archivos locales.

Por último, diversas vulnerabilidades y fallos de implementación en WebKit al procesar datos HTML, CSS o XML, que podrían permitir la ejecución de código, o acceder a recursos protegidos en otros sitios web.

Hay que señalar que algunas de las vulnerabilidades solo afectan a la versión de Safari para Windows, esto es, no todas las vulnerabilidades afectan al navegador bajo Mac OS X.

Se recomienda actualizar a la versión 4.0.5 de Safari para Mac OS X o Windows disponible a través de las actualizaciones automáticas de Apple, o para su descarga manual desde:
http://www.apple.com/safari/download/
Fuente

Comentario:
Pues como siempre, es importante aplicar las mejoras que implementan las actualizaciones, asi que los que usen el Safari como navegador, ya saben…

saludos

ms, 14-3-2010