Boletines de Vulnerabilidades

int(3667)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Safari
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	Safari
Descripción
Se han encontrado múltiples vulnerabilidades en Safari. Las vulnerabilidades son descritas a continuación. - CVE-2007-5858: Se ha encontrado una vulnerabilidad de tipo cross-site scripting en Safari. La vulnerabilidad reside al permitir a una página navegar por los submarcos de cualquier otra página. Un atacante remoto podría obtener información sensible. - CVE-2007-5859: Se ha encontrado una vulnerabilidad en Safari. La vulnerabilidad reside en un error de corrupción de memoria en el manejo de feed:URLs. Un atacante remoto podría ejecutar código arbitrario o causar la terminación inesperada de la aplicación mediante una URL especialmente diseñada.
Solución
Actualización de software Apple (307179) Security Update 2007-009 / Mac OS X 10.4.11 (Universal) http://www.apple.com/support/downloads/securityupdate200700910411universal.html Security Update 2007-009 / Mac OS X 10.4.11 (PPC) http://www.apple.com/support/downloads/securityupdate200700910411ppc.html Security Update 2007-009 / Mac OS X 10.5.1 http://www.apple.com/support/downloads/securityupdate20070091051.html Apple (307178) Safari 3 Beta - Microsoft Windows - Update 3.0.4 Apple (307302) Actualice a la versión de Apple iPod touch 1.1.3 y Apple iPhone 1.1.3
Identificadores estándar
Propiedad	Valor
CVE	CVE-2007-5858 CVE-2007-5859
BID
Recursos adicionales
Apple Security Update (307179) http://docs.info.apple.com/article.html?artnum=307179 Apple Security Update (307178) http://docs.info.apple.com/article.html?artnum=307178 Apple Security Update (307302) http://docs.info.apple.com/article.html?artnum=307302