Primera vulnerabilidad en Safari 4 Beta; otras versiones posiblemente afectadas

Safari_Icon_2009_vulnerable.jpgLa versión beta de Safari 4 acaba de ganarse el dudoso honor de tener la primera vulnerabilidad no crítica de su historia. El problema de seguridad, relacionado con una malformación de un Feed (RSS, contenido sindicado) y denominada URI Null Pointer Dereference , permitiría a un enlace mal formado colgar Safari y evitar su correcto funcionamiento. De momento, según Security Focus, solo está afectado Safari 4 pero se advierte que otras versiones del navegador de Apple también podrían estar afectadas.

Apple está al tanto de este problema de seguridad desde que fue descubierto el 25 de febrero. Los feeds malformados que podrían cerrar inesperadamente Safari deberían llevar este formato:

  • feeds:%&www.rec-sec.com/feed/

    feeds:{&www.rec-sec.com/feed/

    feeds:}&www.rec-sec.com/feed/

    feeds:^&www.rec-sec.com/feed/

    feeds:`&www.rec-sec.com/feed/

    feeds:|&www.rec-sec.com/feed/

  • La causa son los caracteres tras los dos puntos que identifican el formato de la URI. No hay una solución que el usuario pueda tomar para evitar este problemas más allá de comprobar los enlaces de los feeds que añade a Safari.

    El problema de seguridad fue descubierto por Trancer de www.rec-sec.com

    0 0 votos
    Article Rating
    Subscribe
    Notify of
    0 Comments
    Opiniones Inline
    Ver todos los comentarios
    0
    Me encantaría saber tu opinión, por favor, deja un comentariox
    ()
    x