Software Update – Apple libera Safari 4.0.2 (Seguridad)

julio 9, 2009

Apple publicó ayer Safari 4.0.2, ya disponible en Apple.com mediante la página de descarga o a través de Software Update. Según el documento de apoyo asociado a la liberación, la actualización soluciona dos vulnerabilidades de seguridad que podría ser explotada por sitios web malintencionados. Al parecer la actualización también mejora la estabilidad del motor Nitro, motor JavaScript usado por Safari.

La primera vulnerabilidad permite desplegar ataques cross-site scripting de sitios web.

Un problema en WebKit para manejar los objetos de principio puede resultar en un ataque cross-site scripting cuando se visita un sitio web diseñado malintencionadamente. Esta actualización soluciona el problema mediante la mejora de la manipulación de objetos de los “parents” y los objetos de principio.

La segunda vulnerabilidad permite la ejecución de código arbitrario al visitar ciertos sitios web maliciosamente elaborados.

Una corrupción de memoria existe en WebKit en cuestión de la manera que trata las referencias de carácter numérico. Visitar un sitio Web malintencionados puede dar lugar a una solicitud de terminación inesperada o la ejecución de código arbitrario. Esta actualización soluciona el problema mediante la mejora de la manipulación de referencias de carácter numérico. Crédito a Chris Evans por informar de este problema.

Safari 4.0.2 está disponible para OS X Leopard, OS X Tiger y Windows (XP y Vista).

Vía – MacRumors

Reblog this post [with Zemanta]

Technorati Tags: , , , , , , , , , , ,

Una respuesta to “Software Update – Apple libera Safari 4.0.2 (Seguridad)”

  1. gustavo a cabarcas Says:

    hola amigos cordial saludos solicito ayuda:
    tengo un Iphone Ipod Touch 3G, Al cual ya le he hecho barios jailbrak,y todo havia salido muy bien su firmware original era 2.2.1 hazta el dia que le hice el up date con Itunes a la version 3.0, ahora no he podido instalar el cydia ni el Instaler,gracias por la ayuda que me puedan prestar.
    atte: GUSTAVO CABARCAS C.
    e mail: guscabar@yahoo.com


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: