Graves vulnerabilidades en el navegador Apple Safari 5

Se han publicado dos vulnerabilidades que afectan al navegador Safari 5
de Apple y que podrían permitir a un atacante remoto realizar un ataque
de suplantación (spoofing) y ejecutar código arbitrario.

Safari es un navegador web desarrollado por Apple y lanzado en el año
2003. Se encuentra disponible para Mac OS X, iOS (iPhone, iPad, e iPod),
e incluso plataformas Microsoft Windows.

La primera vulnerabilidad anunciada se debe a un fallo en la
implementación de la función “setInterval”. Un atacante remoto podría
explotar este error para mostrar cualquier contenido en el navegador al
mismo tiempo que se muestra la URL de un sitio web de confianza en la
barra de direcciones. Esta es la situación ideal para preparar ataques
de phishing o robo de información. Se le ha asignado el identificador
CVE-2011-3844. El fallo, confirmado en la versión 5.0.5, está sólo
“parcialmente arreglado” en la versión 5.1.2 de finales del año pasado.

La otra, cuyo identificador es CVE-2011-3845, se debe a un error de uso
después de liberar memoria relacionado con plugins. Esta vulnerabilidad
podría ser aprovechada por un atacante remoto para ejecutar código
arbitrario a través de una página web especialmente manipulada a la que
la víctima debería acceder mientras interactúa con el plugin. Se ha
confirmado en la última versión disponible 5.1.2, con los plugins
RealPlayer y Adobe Flash.

Ambas vulnerabilidades han sido descubiertas por Krystian Kloskowski, un
viejo conocido que ya ha encontrado múltiples fallos en este navegador.

 Fuente