Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/12/2013
Actualització de seguretat d'Apple Safari
Apple ha publicat una actualització de seguretat per al seu navegador Safari (versió 6.1.1 i 7.0.1) que resol diverses vulnerabilitats que podrien ser aprofitades per un atacant remot per a obtindre informació sensible o aconseguir el compromís dels sistemes afectats.Safari és un popular navegador web desenrotllat per Apple, inclòs en les successives versions de Mac OS X i del qual també hi ha versions oficials per a Windows 7, XP i Vista.
S’ha corregit una vulnerabilitat (CVE-2013-5227) relacionada amb l’autocompletatge de noms d’usuaris i contrasenyes, que podria permetre a un atacant obtindre informació de les credencials d’un usuari.
D’altra banda, se solucionen huit vulnerabilitats relacionades amb WebKit que podrien donar lloc a denegacions de servici o permetre l’execució remota de codi. Els CVE associats són CVE-2013-2909, CVE-2013-5195, CVE-2013-5196, CVE-2013-5197, CVE-2013-5198, CVE-2013-5199, CVE-2013-5225 i CVE-2013-5228.
Sistemes Afectats:Safari 6.x
Safari 7.x
CVE-2013-2909, CVE-2013-5195, CVE-2013-5196, CVE-2013-5197, CVE-2013-5198, CVE-2013-5199, CVE-2013-5225, CVE-2013-5227, CVE-2013-5228
Solució:Es recomana actualitzar a les versions 6.1.1 o 7.0.1 de Safari per a Mac OS X disponible a través de les actualitzacions automàtiques d’Apple, o per a la seua descàrrega manual des de:
http://support.apple.com/downloads/#safari
Notes:About the security content of Safari 6.1.1 and Safari 7.0.1
http://support.apple.com/kb/HT6082