10-09-2010

Apple ha seguit l'estela de Mozilla i ha solucionat la vulnerabilitat en el seu navegador web, que permetia segrestar les sessions DLL.

Apple i Mozilla són, ara per ara, els únics subministradors de navegadors que han apedaçat el que s'anomena “DLL lloeu hijacking”. Mozilla ha apedaçat aquesta vulnerabilitat amb una actualització de seguretat per a Firefox que incloïa 15 pedaços.

A més de solucionar el problema per a aplicacions Windows en les actualitzacions de Safari 5.0.2 i Safari 4.1.2, Apple també ha apedaçat altres bretxes en totes les versions de Safari. Aqueixes dues bretxes estaven en WebKit, el motor de navegació de codi obert, inclòs no solament en Safari sinó també Chrome. Ambdós forats de seguretat podien ser explotats pels hackers amb atacs “drive-by”.