Vulnerabilidad en Safari sin corregir

19 05 2008

Safari, el navegador de Apple incluido en Macs, iPhones, iPod Touchs y desde hace un tiempo disponible para Windows, se ha mercadeado como uno más seguro que IE.  De hecho, siempre se ha pensado en las Mac como mucho más seguras que la PC, sin embargo recientemente se descubrió una vulnerabilidad en Safari que permite a un sitio de internet descardar código malicioso a través del navegador.  Esta vulnerabilidad ha sido señalada por el investigador Nitesh Dhanjani, quien se comunicó con el equipo de seguridad de Apple, cuya respuesta fue:

Please note that we are not treating this as a security issue, but a further measure to raise the bar against unwanted downloads.  We want to set your expectations that this could take quite a while, if it ever gets incorporated“.

Dhanjan desubrió otra vulnerabilidad que permitiría robar de forma remota archivos de la computadora afectada; en este caso Apple prometió corregir dicha vulnerabilidad, aunque no dijo cuándo.  Hay que mecionar que estas vulnerabilidades afectan tanto a OS X como a Windows.

Leer reportaje completo

Fuente: The Register


Acciones

Información

Dejar un comentario