Secunia descubre dos vulnerabilidades sin parchear en Safari 5

La empresa de seguridad Secunia ha puesto en aviso sobre dos vulnerabilidades descubiertas en el navegador Safari 5 sin parchear. Según parece, la compañía avisó a Apple de ello, pero aseguran que los de Cupertino no se habrían pronunciado al respecto.

La primera vulnerabilidad se encontraría en el sistema de gestión de plug-ins de Safari. La compañía ha sido capaz de explotar el fallo con la versión de Safari 5.1.2 para Windows utilizando plug-ins de RealPlayer y Adobe Flash, aunque la empresa advierte que también afecta a otras versiones.

La segunda vulnerabilidad estaría relacionada con una función incorporada llamada “setInterval” que, de explotarse, permitiría a un atacante mostrar contenido arbitrario en la pantalla cuando se visitara una URL de confianza, permitiendo que se engañe a aquellos usuarios que visiten dicha página. Este fallo se ha encontrado en Safari 5.0.5 y parece haber sido reparado parcialmente en Safari 5.1.2.

Secunia asegura que se tiene constancia de la primera vulnerabilidad desde hace seis meses y de la segunda desde hace ocho meses, sin duda tiempo suficiente para que Apple se haya pronunciado al respecto, cosa que, como decimos, aún no ha hecho.