Safari 5, de nuevo en el punto de mira de los investigadores de seguridad de Secunia

La empresa danesa Secunia ha publicado información sobre dos vulnerabilidades del navegador Safari 5 tras ser incapaz Apple de solucionarlas en el plazo de seis meses. Una de estas vulnerabilidades podría, bajo ciertas circunstancias, permitir el acceso remoto a un ordenador bajo cierta circunstancias y está considerada como moderadamente crítica.

La política de Secunia establece que si el desarrollador de una aplicación con una vulnerabilidad descubierta por la empresa no es capaz de solucionar el problema antes de seis meses, la compañía liberará información relevante (pero parcial) del problema de seguridad. Apple es la primera empresa en sobrepasar este plazo dado por la empresa con sede en Dinamarca que intenta con esta política que las compañías que desarrollan software se tomen el asunto de la seguridad de forma mas seria.

Apple, por su parte, y ante requerimientos de Secunia de cuando se iban a solucionar esos problemas de seguridad, respondió como es habitual con una respuesta prefabricada que añadía poca o ninguna información sobre el interés de la compañía en solucionar ambos problemas de seguridad.

Generalmente, cuando una empresa dedicada a la seguridad contacta con un fabricante por un problema de este tipo, la compañía suele ofrecer información o indica los aovases o pasos que se han dado para solucionar las posibles vulnerabilidades(s) e incluso se ofrecen fechas para la publicación de actualizaciones que solucionen el asunto, según publica Secunia en un artículo en su web. Sin embargo, Apple queda siempre de este flujo de trabajo y colaboración entre las empresas de seguridad y la propia compañía, e incluso, ante requerimientos de Secunia, respondió a la compañía que en CUpertino no se hacían comentarios acerca de las fechas en las que se publican actualizaciones de seguridad.

 

0 0 votos
Article Rating
Subscribe
Notify of
1 Comment
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
kurushetra
kurushetra
10 years ago

“The vulnerability is confirmed in version 5.1.2 (7534.52.7) on Windows using the RealPlayer and Adobe Flash plug-ins. Other versions may also be affected”.

Bueno yo tengo la 5.1.3 (7534.53.10) en un iMac.

¿Puede que solo los Windows tengan el problema,por eso Apple
Pasa de Todo?…:)
¿Para que te compres un mac si quieres usar safari?…:)

Haber si se sigue la noticia y algún día nos enteramos de cual
es el problema, por que si se olvida, solo será una cosa mas que nunca mas volviste ha oir.

1
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x