Boletines de Vulnerabilidades |
Actualización de seguridad en Safari |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Exotic Software |
Software afectado |
Safari 5 Safari 5.1 |
Descripción |
|
Apple ha publicado una actualización de seguridad en Safari que soluciona varias vulnerabilidades, destacar las siguientes: - Vulnerabilidades de corrupción de memoria en WebKit que podrían ser aprovechadas para ejecutar código remotamente. - Vulnerabilidad de tipo cross-site scripting en WebKit que podría ser aprovechada para obtener acceso a las cookies de usuario. - Vulnerabilidades en la gestión de JavaScript e International Domain Name (IDN) en Safari, lo que podría permitir a un atacante enviar a un usuario a páginas maliciosas |
|
Solución |
|
Actualizar a la versión 5.1.4 | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-0584 CVE-2012-0585 CVE-2011-3881 CVE-2012-0586 CVE-2012-0587 CVE-2012-0588 CVE-2012-0589 CVE-2011-3887 CVE-2012-0590 CVE-2011-2825 CVE-2011-2833 CVE-2011-2846 CVE-2011-2847 CVE-2011-2854 CVE-2011-2855 CVE-2011-2857 CVE-2011-2860 CVE-2011-2866 CVE-2011-2867 CVE-2011-2868 CVE-2011-2869 CVE-2011-2870 CVE-2011-2871 CVE-2011-2872 CVE-2011-2873 CVE-2011-2877 CVE-2011-3885 CVE-2011-3888 CVE-2011-3897 CVE-2011-3908 CVE-2011-3909 CVE-2011-3928 CVE-2012-0591 CVE-2012-0592 CVE-2012-0593 CVE-2012-0594 CVE-2012-0595 CVE-2012-0596 CVE-2012-0597 CVE-2012-0598 CVE-2012-0599 CVE-2012-0600 CVE-2012-0601 CVE-2012-0602 CVE-2012-0603 CVE-2012-0604 CVE-2012-0605 CVE-2012-0606 CVE-2012-0607 CVE-2012-0608 CVE-2012-0609 CVE-2012-0610 CVE-2012-0611 CVE-2012-0612 CVE-2012-0613 CVE-2012-0614 CVE-2012-0615 CVE-2012-0616 CVE-2012-0617 CVE-2012-0618 CVE-2012-0619 CVE-2012-0620 CVE-2012-0621 CVE-2012-0622 CVE-2012-0623 CVE-2012-0624 CVE-2012-0625 CVE-2012-0626 CVE-2012-0627 CVE-2012-0628 CVE-2012-0629 CVE-2012-0630 CVE-2012-0631 CVE-2012-0632 CVE-2012-0633 CVE-2012-0635 CVE-2012-0636 CVE-2012-0637 CVE-2012-0638 CVE-2012-0639 CVE-2012-0648 CVE-2012-0640 CVE-2012-0647 |
BID | |
Recursos adicionales |
|
Soporte Apple Safari 5.1.4 http://support.apple.com/kb/HT5190 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-03-14 |