La versión beta de Safari 4 acaba de ganarse el dudoso honor de tener la primera vulnerabilidad no crítica de su historia. El problema de seguridad, relacionado con una malformación de un Feed (RSS, contenido sindicado) y denominada URI Null Pointer Dereference , permitiría a un enlace mal formado colgar Safari y evitar su correcto funcionamiento. De momento, según Security Focus, solo está afectado Safari 4 pero se advierte que otras versiones del navegador de Apple también podrían estar afectadas.
Apple está al tanto de este problema de seguridad desde que fue descubierto el 25 de febrero. Los feeds malformados que podrían cerrar inesperadamente Safari deberían llevar este formato:
feeds:{&www.rec-sec.com/feed/
feeds:}&www.rec-sec.com/feed/
feeds:^&www.rec-sec.com/feed/
feeds:`&www.rec-sec.com/feed/
feeds:|&www.rec-sec.com/feed/
La causa son los caracteres tras los dos puntos que identifican el formato de la URI. No hay una solución que el usuario pueda tomar para evitar este problemas más allá de comprobar los enlaces de los feeds que añade a Safari.
El problema de seguridad fue descubierto por Trancer de www.rec-sec.com
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.