Conecta con nosotros

Noticias

Secunia descubre dos vulnerabilidades sin parchear en Safari 5

Publicado el

Secunia descubre dos vulnerabilidades sin parchear en Safari 5

Secunia descubre dos vulnerabilidades sin parchear en Safari 5

La empresa de seguridad Secunia ha puesto en aviso sobre dos vulnerabilidades descubiertas en el navegador Safari 5 sin parchear. Según parece, la compañía avisó a Apple de ello, pero aseguran que los de Cupertino no se habrían pronunciado al respecto.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

La primera vulnerabilidad se encontraría en el sistema de gestión de plug-ins de Safari. La compañía ha sido capaz de explotar el fallo con la versión de Safari 5.1.2 para Windows utilizando plug-ins de RealPlayer y Adobe Flash, aunque la empresa advierte que también afecta a otras versiones.

La segunda vulnerabilidad estaría relacionada con una función incorporada llamada “setInterval” que, de explotarse, permitiría a un atacante mostrar contenido arbitrario en la pantalla cuando se visitara una URL de confianza, permitiendo que se engañe a aquellos usuarios que visiten dicha página. Este fallo se ha encontrado en Safari 5.0.5 y parece haber sido reparado parcialmente en Safari 5.1.2.

Secunia asegura que se tiene constancia de la primera vulnerabilidad desde hace seis meses y de la segunda desde hace ocho meses, sin duda tiempo suficiente para que Apple se haya pronunciado al respecto, cosa que, como decimos, aún no ha hecho.

Lo más leído