Reportan múltiples vulnerabilidades en Safari 3.1 para Windows

Escrito por: Alejandro Buendía

27 de Marzo del 2008

Hace poco se lanzó la versión 3.1 de Safari que, recordemos, recibió bastantes críticas por la manera en que se quería obligar a los usuarios de Windows a instalarlo.

Ahora tenemos un serie de vulnerabilidades reportadas por la gente de Hispasec, y algunas de ellas son las que siguen:

  • Existe un error al descargar archivos con un nombre demasiado largo que podría causar una corrupción de memoria, provocando una denegación de servicio, e incluso, permitiendo la ejecución remota de código arbitrario.
  • Se ha encontrado un problema en el método de entrada Kotoeri por el que se podría mostrar el valor del campo password en texto claro cuando se realiza una petición de conversión inversa.
  • Existe un error al procesar URLs �javascript:� que podría ser aprovechado para ejecutar código HTML o JavaScript arbitrario en el contexto de otro sitio web, por medio de una página web especialmente manipulada
  • Se ha detectado una vulnerabilidad que podría ser aprovechada por un servidor proxy malicioso para falsificar sitios web seguros.

El resto de los problemas aquí.

Artículos relacionados


Etiquetas :

Categorías : Apple, Mac

Escribir un comentario

Comentarios2

Comentarios

2 Responses to “Reportan múltiples vulnerabilidades en Safari 3.1 para Windows”
  1. 1 de cada 500 usuarios de Windows usa Safari | Blumex | Noticias de tecnologia, sociedad e inform
    on Mayo 3rd, 2008 22:40

    [...] esto en medio de las dudas acerca de la seguridad del Safari planteada por parte de PayPal

  2. 1 de cada 500 usuarios de Windows usa Safari | YouZone!
    on Mayo 5th, 2008 8:14

    [...] esto en medio de las dudas acerca de la seguridad del Safari planteada por parte de PayPal y otros reportes de fallos.Ha sido visto en : [...]

Escribir un comentario




Comentario