Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/07/2011

Apple actualitza Safari

Es resolen 58 fallades de seguretat, a més d'afegir noves funcionalitats com Sandboxing.

A més del llançament de Lion, Apple ha llançat la versió 5.1 de Safari, el seu navegador web basat en WebKit per a Mac OS X i Windows. En aquesta versió s'ha inclòs Sandboxing, una opció que ja havien implementat abans Adobe Reader i Google Chrome, i que limita els efectes d'atacs sobre les aplicacions.

A més de les noves funcionalitats, així com millores en estabilitat i compatibilitat, aquesta nova versió corregeix un total de 58 fallades de seguretat, incloent uns quants forats crítics en el motor WebKit, que podrien permetre a un atacant causar el tancament abrupte de l'aplicació o l'execució de codi arbitrari. Diversos problemes presents únicament en la versió de Windows de l'aplicació també han sigut corregits, així com problemes a Java, en les llibreries gràfiques CoreGraphics i ImageIO, i s'ha tancat un fallada que permetia la realització d'atacs XSS.

Per a usuaris amb Mac OS X 10.5, així com aquells amb sistemes PowerPC, Apple ha llançat la versió 5.0.6 de Safari, que també corregeix aquestes fallades.

Sistemes Afectats:

Safari per a Windows i Mac OS X

Referències:

None

Solució:

Actualitzar a través de la web de suport d'Apple. Per a usuaris de Mac OS X 10.5, es pot descarregar la versió 5.0.6 des d'ací. Els usuaris de Mac OS X poden utilitzar també la funcionalitat d'actualització automàtica.

Notes:

http://support.apple.com/kb/HT4808
http://www.h-online.com/security/news/item/Safari-updates-close-security-holes-1283018.html

CSIRT-CV