CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/03/2011

Nova versió de Safari corregeix diverses vulnerabilitats

Múltiples vulnerabilitats han sigut identificades en Apple Safari, que podrien ser explotades per atacants remots per a obtindre informació sensible, eludir restriccions de seguretat o comprometre un sistema vulnerable.

Risc: Crític

Aquests problemes estan causats per errors en ImageIO, libxml i WebKit, que podrien permetre a atacants executar codi arbitrari, revelar credencials, injectar CSS en documents arbitraris, tindre accés a certs recursos, divulgació d'informació d'altres llocs web, enviar arxius arbitraris d'un usuari del sistema a un servidor remot o realitzar atacs de cross-site scripting.

Sistemes Afectats:

Versió 5.0.3 d'Apple Safari i anteriors, tant per a sistemes Windows com per a MacOS

Referències:

CVE-2010-1205, CVE-2010-1824, CVE-2010-2249, CVE-2010-4008, CVE-2010-4494, CVE-2011-0111, CVE-2011-0112, CVE-2011-0113, CVE-2011-0114, CVE-2011-0115, CVE-2011-0116, CVE-2011-0117, CVE-2011-0118, CVE-2011-0119, CVE-2011-0120, CVE-2011-0121, CVE-2011-0122, CVE-2011-0123, CVE-2011-0124, CVE-2011-0125, CVE-2011-0126, CVE-2011-0127, CVE-2011-0128, CVE-2011-0129, CVE-2011-0130, CVE-2011-0131, CVE-2011-0132, CVE-2011-0133, CVE-2011-0134, CVE-2011-0135, CVE-2011-0136, CVE-2011-0137, CVE-2011-0138, CVE-2011-0139, CVE-2011-0140, CVE-2011-0141, CVE-2011-0142, CVE-2011-0143, CVE-2011-0144, CVE-2011-0145, CVE-2011-0146, CVE-2011-0147, CVE-2011-0148, CVE-2011-0149, CVE-2011-0150, CVE-2011-0151, CVE-2011-0152, CVE-2011-0153, CVE-2011-0154, CVE-2011-0155, CVE-2011-0156, CVE-2011-0160, CVE-2011-0161, CVE-2011-0163, CVE-2011-0164, CVE-2011-0165, CVE-2011-0166, CVE-2011-0167, CVE-2011-0168, CVE-2011-0169, CVE-2011-0170, CVE-2011-0191, CVE-2011-0192

Solució:

Actualitzeu a la versió 5.0.4 de Safari com més prompte millor. Pot fer-se des de l'Actualitzador de Programari de MacOS o des de la pàgina web oficial d'Apple: http://www.apple.com/safari/download/

Notes:

http://support.apple.com/kb/HT4566
http://www.vupen.com/english/advisories/2011/0641
http://secunia.com/advisories/43696/

Font: VUPEN

CSIRT-CV