Hace poco se lanzó la versión 3.1 de Safari que, recordemos, recibió bastantes críticas por la manera en que se quería obligar a los usuarios de Windows a instalarlo.
Ahora tenemos un serie de vulnerabilidades reportadas por la gente de Hispasec, y algunas de ellas son las que siguen:
Existe un error al descargar archivos con un nombre demasiado largo que podría causar una corrupción de memoria, provocando una denegación de servicio, e incluso, permitiendo la ejecución remota de código arbitrario.
Se ha encontrado un problema en el método de entrada Kotoeri por el que se podría mostrar el valor del campo password en texto claro cuando se realiza una petición de conversión inversa.
Existe un error al procesar URLs javascript: que podría ser aprovechado para ejecutar código HTML o JavaScript arbitrario en el contexto de otro sitio web, por medio de una página web especialmente manipulada.
Se ha detectado una vulnerabilidad que podría ser aprovechada por un servidor proxy malicioso para falsificar sitios web seguros.
No hay comentarios:
Publicar un comentario