Vulnerabilidad crítica en Safari

Safari

Tal parece que dentro de poco se tendrá que lanzar una nueva actualización de seguridad para Safari. Se ha descubierto una vulnerabilidad «altamente crítica» en este navegador que permite a un atacante ejecutar código malicioso.

De acuerdo con el informe de Secunia, la vulnerabilidad se debe a un error de Safari al manejar las ventanas padre y puede ser explotada cuando, por ejemplo, visitamos una página web especialmente diseñada y cerramos una ventana emergente (popup) que haya sido abierta. Dicho agujero de seguridad se ha confirmado en la última versión 4.0.5 de Safari para Windows y Mac OS X.

El código para explotar la vulnerabilidad ya circula en la red, y aunque por ahora Apple no ha dicho nada sobre este reporte, seguramente ya se encuentra trabajando en una corrección. De momento, según el U.S CERT, la única forma de mitigar el fallo es desactivando la ejecución de Javascript en Safari.

Dejar respuesta

Please enter your comment!
Please enter your name here