Apple ha solucionado un bug en su navegador Safari después de que investigadores mostraron que podrían correr software no autorizado en una ordenador con Windows. Originalmente se pensó que el bug “carpet bomb“, que originalmente fue descubierto por el investigador de seguridad Nitesh Dhanjani, era menos serio de lo que terminó siendo.
Dhanjani mostró cómo podía utilizar Safari para descargar programas al escritorio de la víctima, pero dos semanas después de que mostrara su investigación, otro hacker, llamado Aviv Raff, mostró que podría ser explotado en combinación con otros problemas en Windows y en Internet Explorer para correr programas no autorizados en el ordenador de la víctima.
Esto hizo que Microsoft emitiera su propia advertencia acerca del problema. Esto también causó que algunos expertos de seguridad advirtieran a los navegadores que no usaran Safari en Windows.
De acuerdo a Dhanjani, Apple inicialmente le dijo que no tenía intención de arreglar el problema, pero aparentemente la compañía ha cambiado de parecer.
Apple arregló el problema en la versión 3.1.2 de su navegador Safari para Windows, que fue publicado la tarde del jueves. Esta actualización da solución a cuatro problemas de seguridad en Safari, incluyendo bugs en la manera en que Safari muestra JavaScript y maneja la descarga de archivos ejecutables.
También arregla un problema menos crítico en la manera en que Safari muestra imágenes Bitmap y Gifs, que podría darle a los atacantes una muestra a la memoria del ordenador de la víctima, Apple dijo.
La actualización del jueves fue para usuarios de Windows solamente.
Pese a la actualización, continúa el riesgo
Pese a la actualización, se ha descubierto que una combinación del uso de Safari y Firefox 2 y 3 permite seguir usando “Carpet Bomb” para el robo de archivos de un ordenador con Windows en un escenario en el que el usuario utiliza Safari, pero tiene instalado las versiones 2 y/o 3 de Firefox. La vulnerabilidad ha sido descubierta por un investigador de seguridad de Microsoft llamado Billy Rios. Según este especialista, Apple ha hecho un buen trabajo parcheando el problema de seguridad aunque la compañía de Cupertino no entendió claramente como funciona el vector de ataque de esta vulnerabilidad.
Rios no ha publicado los detalles de la vulnerabilidad hasta que Apple tenga tiempo de solucionar el problema o al menos responda al mismo.
Fuente: MacWorld
