Vulnerabilidad altamente crítica en Safari

  • Por
El navegador de Apple sufre un problema de seguridad que podría permitir ejecutar código arbitrario en un equipo.
11/05/2010 - Safari sufre de un agujero de seguridad 0-day considerado como altamente crítico que está siendo aprovechando por atacantes para infectar equipos Windows con código malicioso.

Según señala el equipo de la empresa de seguridad Secunia que ha descubierto el agujero, a través de esta vulnerabilidad es posible ejecutar código arbitrario cuando un usuario visita una página web maliciosa especialmente modificada y cierra las ventanas pop-up que se hayan abierto en el proceso.

Por el momento se conoce que las versiones afectadas son Safari 4.0.5 para sistemas Windows. No obstante no está descartado que otras versiones y otros sistemas operativos también puedan estar afectados.

Por el momento Apple no ha lanzado ninguna solución a esta vulnerabilidad. Mientras el parche es lanzado los usuarios deben ignorar los links no solicitados en e-mails, mensajes instantáneos o foros. También es aconsejable deshabilitar Javascript, para ello sólo hay que acceder a las preferencias de Safari, escoger la pestaña de seguridad y desactivar dicha opción.