Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/07/2011
Además del lanzamiento de Lion, Apple ha lanzado la versión 5.1 de Safari, su navegador web basado en WebKit para Mac OS X y Windows. En esta versión se ha incluido Sandboxing, una opción que ya habían implementado antes Adobe Reader y Google Chrome, y que limita los efectos de ataques sobre las aplicaciones.
Además de las nuevas funcionalidades, así como mejoras en estabilidad y compatibilidad, esta nueva versión corrige un total de 58 fallos de seguridad, incluyendo varios agujeros críticos en el motor WebKit, que podrían permitir a un atacante causar el cierre abrupto de la aplicación o la ejecución de código arbitrario. Varios problemas presentes únicamente en la versión de Windows de la aplicación también han sido corregidos, así como problemas en Java, en las librerías gráficas CoreGraphics e ImageIO, y se ha cerrado un fallo que permitía la realización de ataques XSS.
Para usuarios con Mac OS X 10.5, así como aquellos con sistemas PowerPC, Apple ha lanzado la versión 5.0.6 de Safari, que también corrige estos fallos.
Safari para Windows y Mac OS X
Referencias:None
Solución:Actualizar a través de la web de soporte de Apple. Para usuarios de Mac OS X 10.5, se puede descargar la versión 5.0.6 desde aquí. Los usuarios de Mac OS X pueden utilizar también la funcionalidad de actualización automática.
Notas:http://support.apple.com/kb/HT4808
http://www.h-online.com/security/news/item/Safari-updates-close-security-holes-1283018.html