La recién liberada versión 3.1 para Windows del navegador de Apple, Safari, contiene dos vulnerabilidades que permitirían la inserción de código malicioso en una página web. Por ejemplo, se descubrió la posibilidad de insertar código falso en Google usando un JavaScript y que un archivo .zip con un nombre extenso puede paralizar el navegador. Las vulnerabilidades fueron descubiertas por el argentino Juan Pablo López Yacubián y hasta hoy no se habían publicado parches oficiales para corregirlas.
Fuente: Heise Security
Trackback
