Thursday, March 27, 2008

Vulnerabilidades de Safari para Windows

El nuevo Safari 3.1 para Windows ha sido golpeado con dos vulnerables "altamente criticas" (como Secunia lo ha calificado) que pueden resultar en ejecucion de codigo arbitrario.

La primera es debida a un manejo inapropiado del buffer para archivos de nombres largos cuando estos son descargados, y la segunda puede resultar en hacer 'spoofing' y 'phishing' en sitios web.

Esto sumado a las criticas que Apple ha decidido ofrecer Safari como una actualización para aproximadamente 500 millones de usuarios de iTunes en Window$ por defecto y se reportan problemas.

Al momento no hay parches disponibles excepto el aviso de mantenerse alejados de "sitios no confiables".

Si eres fanático de Safari descarga en los siguientes enlaces: