Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/07/2011

Apple actualiza Safari

Se resuelven 58 fallos de seguridad, además de añadir nuevas funcionalidades como Sandboxing.

Además del lanzamiento de Lion, Apple ha lanzado la versión 5.1 de Safari, su navegador web basado en WebKit para Mac OS X y Windows. En esta versión se ha incluido Sandboxing, una opción que ya habían implementado antes Adobe Reader y Google Chrome, y que limita los efectos de ataques sobre las aplicaciones.

Además de las nuevas funcionalidades, así como mejoras en estabilidad y compatibilidad, esta nueva versión corrige un total de 58 fallos de seguridad, incluyendo varios agujeros críticos en el motor WebKit, que podrían permitir a un atacante causar el cierre abrupto de la aplicación o la ejecución de código arbitrario. Varios problemas presentes únicamente en la versión de Windows de la aplicación también han sido corregidos, así como problemas en Java, en las librerías gráficas CoreGraphics e ImageIO, y se ha cerrado un fallo que permitía la realización de ataques XSS.

Para usuarios con Mac OS X 10.5, así como aquellos con sistemas PowerPC, Apple ha lanzado la versión 5.0.6 de Safari, que también corrige estos fallos.

Sistemas Afectados:

Safari para Windows y Mac OS X

Referencias:

None

Solución:

Actualizar a través de la web de soporte de Apple. Para usuarios de Mac OS X 10.5, se puede descargar la versión 5.0.6 desde aquí. Los usuarios de Mac OS X pueden utilizar también la funcionalidad de actualización automática.

Notas:

http://support.apple.com/kb/HT4808
http://www.h-online.com/security/news/item/Safari-updates-close-security-holes-1283018.html

CSIRT-CV