1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2802/07/2008=29_Actualizaci=F3n_de_seguridad

    From noticias@hispasec.com@2:341/201.99 to All on Thu Jul 3 05:20:02 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 02/07/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Actualización de seguridad de Apple Safari para Mac OS X
    --------------------------------------------------------

    Apple ha aprovechado el último día del mes de Junio para lanzar una actualización de seguridad para su navegador Safari (versión 3.1.2 para
    Mac OS X) que solventa una vulnerabilidad que podría ser aprovechada por
    un atacante remoto para causar una denegación de servicio o ejecutar
    código arbitrario.

    Safari es un popular navegador web desarrollado por Apple, incluido en
    las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows XP y Vista. Durante los últimos meses se ha
    ofrecido la descarga de Safari junto con las actualizaciones periódicas
    de iTunes, el gestor de archivos multimedia de Apple.

    Recordamos que la versión 3.1.2 para Windows lleva disponible desde el
    pasado 19 de Junio. A pesar de que normalmente ambas versiones salen a
    la vez, en este caso Apple decidió lanzar antes la revisión de su
    navegador para los sistemas operativos de Microsoft; posiblemente
    atendiendo a la necesidad de solventar el problema denominado como
    "Carpet Bomb", en parte debido a la presión ejercida desde la comunidad internacional. Véase, entre otras, la alerta de seguridad publicada por Microsoft en la que se recomendaba "restringir el uso de Safari como
    navegador web hasta que estuviera disponible una actualización".

    La única vulnerabilidad corregida está causada por la forma defectuosa
    en la que WebKit maneja los arrays JavaScript, lo que podría provocar
    una corrupción de la memoria. Un atacante remoto podría causar una
    denegación de servicio y conseguir la ejecución de código arbitrario si
    un usuario visita con Safari una página web especialmente modificada.
    Ésta vulnerabilidad es una de las cuatro solventadas en la última
    actualización de Safari para Windows.

    Se recomienda actualizar a la versión 3.1.2 de Safari para Mac OS X
    disponible a través de las actualizaciones automáticas de Apple, o para
    su descarga manual desde: http://www.apple.com/support/downloads/safari312fortiger.html

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3539/comentar

    Más información

    About the security content of Safari 3.1.2 for Mac OS X 10.4.11 http://support.apple.com/kb/HT2165

    Microsoft Security Advisory (953818): Blended Threat from Combined
    Attack Using Apple's Safari on the Windows Platform http://www.microsoft.com/technet/security/advisory/953818.mspx

    24/06/2008 Se actualiza por fin la vulnerabilidad "compartida" entre
    Safari y Windows
    http://www.hispasec.com/unaaldia/3531


    Pablo Molina
    pmolina@hispasec.com


    Nota: Se ha actualizado la llave PGP/GnuPGP con la que se firman
    las noticias.

    La nueva llave aparecerá con el nombre "Noticias Hispasec - 2008"

    La clave se puede descargar de los servidores de claves públicas PGP.
    Su identificador es 7DE6BCAE y su huella digital de verificación es
    Key fingerprint = 6895 DF6C 3EED B9FD E662 DCC0 D7B6 1228 7DE6 BCAE
    pub 2048R/7DE6BCAE 2008-06-24 [caduca: 2009-02-19]
    uid Noticias Hispasec - 2008 <noticias@hispasec.com>


    Tal día como hoy:
    -----------------

    02/07/2007: Nuevos contenidos en CriptoRed (junio de 2007)
    http://www.hispasec.com/unaaldia/3173

    02/07/2006: Vulnerabilidad en la interfaz web de Cisco Access Point
    http://www.hispasec.com/unaaldia/2808

    02/07/2005: Actualización para Solaris 8 y 9 por problemas en dos módulos perl
    http://www.hispasec.com/unaaldia/2443

    02/07/2004: Problemas de seguridad en BEA WebLogic Server y Express 7.0 y 8.1
    http://www.hispasec.com/unaaldia/2077

    02/07/2003: Escalada de directorios en Windows NetMeeting
    http://www.hispasec.com/unaaldia/1711

    02/07/2002: Vulnerabilidad en Netware FTP SERVER
    http://www.hispasec.com/unaaldia/1346

    02/07/2001: Utilidad de Microsoft para optimizar los recursos en IIS 5
    http://www.hispasec.com/unaaldia/981

    02/07/2000: El Proyecto P3P y la privacidad de datos (I)
    http://www.hispasec.com/unaaldia/614

    02/07/1999: Uso del MD5 en las especificaciones http/1.1
    http://www.hispasec.com/unaaldia/249


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)