Inicio / Alerta Temprana / Avisos Seguridad / Actualización de Safari corrige 48 vulnerabilidades

Actualización de Safari corrige 48 vulnerabilidades

Fecha de publicación: 
09/06/2010
Importancia: 
4 - Alta
Recursos afectados: 
Ramas 4.x y 5.x de Safari en Windows y Mac OS X
Descripción: 

Apple ha publicado recientemente actualizaciones para las ramas 4.X y 5.X de Safari que además de aportar gran cantidad de novedades corrigen múltiples fallos de seguridad en las plataformas Windows y Mac OS X. Algunas de las vulnerabilidades pueden ser explotadas para llevar a cabo ejecución de secuencias de comandos en sitios cruzados (XSS) y ejecución de código malicioso, siendo el componente Webkit el más afectado.

Solución: 

Actualizar la versión de Safari.

Detalle: 

Esta actualización corrige las siguientes vulnerabilidades:

  • CVE-2009-1726: Ejecución de comandos cuando visualiza una imagen especialmente manipulada
  • CVE-2010-1384: Ataques phishing mediante URLs ofuscadas
  • CVE-2010-1385: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1750: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1388: Revelación de Información mediante imágenes o enlaces
  • CVE-2010-1389: Ejecución de secuencias de comandos en sitios cruzados (XSS) al arrastrar o pegar una selección
  • CVE-2010-1390: Ejecución de secuencias de comandos en sitios cruzados (XSS) mediante páginas con codificación UTF-7
  • CVE-2010-1391: Creación de ficheros en zonas con permisos de escritura al visitar una página especialmente manipulada
  • CVE-2010-1392: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1393: Revelación de información cuando se visita una página especialmente manipulada
  • CVE-2010-1119: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1394:Ejecución de secuencias de comandos en sitios cruzados (XSS) cuando visita una página especialmente manipulada
  • CVE-2010-1422: Interactuar con algún sitio especialmente manipulado puede provocar acciones inesperadas en otros sitios
  • CVE-2010-1395: Ejecución de secuencias de comandos en sitios cruzados (XSS) cuando visita una página especialmente manipulada
  • CVE-2010-1396: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1397: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1398: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1399: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1400: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1401: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1402: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1403: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1404: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1410: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1749: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1405: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1406: Revelación de información al visitar un sitio HTTPS que te redirecciona a un sitio HTTP
  • CVE-2010-1408: Envío remoto de datos a puertos TCP aleatorios al visitar una página especialmente manipulada
  • CVE-2010-1409: Envío de datos a un servidor IRC cuando se visita una página especialmente manipulada
  • CVE-2010-1412: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1413: Credenciales NTLM de un usuario puede exponerlo a un ataque de hombre en medio
  • CVE-2010-1414: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1415: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1416: Visitar una página especialmente manipulada puede revelar imágenes de otros sitios.
  • CVE-2010-1417: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1418: Ejecución de secuencias de comandos en sitios cruzados (XSS) al visitar una página especialmente manipulada
  • CVE-2010-1419: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1421: Visitar una página especialmente manipulada puede cambiar el contenido del portapapeles
  • CVE-2010-0544: Ejecución de secuencias de comandos en sitios cruzados (XSS) al visitar una página especialmente manipulada
  • CVE-2010-1758: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1759: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1761: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1762: Ejecución de secuencias de comandos en sitios cruzados (XSS) al visitar una página especialmente manipulada
  • CVE-2010-1764: Revelación de información cuando se visita una página especialmente manipulada
  • CVE-2010-1770: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1771: Ejecución de comandos cuando se visita una página especialmente manipulada
  • CVE-2010-1774: Ejecución de comandos cuando se visita una página especialmente manipulada

Dependiendo de la vulnerabilidad explotada, hay tres posibles impactos:

  • Ejecución de comandos
  • Ejecución de secuencias de comandos en sitios cruzados (XSS)
  • Revelación de información