Apple, Mozilla Plug critica defectos de JavaScript del navegador
Críticas JavaScript fallas de seguridad han sido parcheados en ambos Apple, Inc ’s navegador web Safari y Firefox de Mozilla navegador. Sin embargo, Mozilla Thunderbird y podrían ser vulnerables en algunos casos. Apple también parchea un fallo en Safari 3.1.1 para Windows. El agujero permite Safari Charlie Miller cortar el MacBook Aire en la conferencia CanSecWest.
Recuerde el MacBook cortó el aire a la CanSecWest seguridad conferencia hace unas semanas? Apple ha fijado la falla que deje de Seguridad Evaluador Independiente investigador Charlie Miller obtener acceso no autorizado a la máquina como parte de los propios propios 2 hacking concurso.
Apple publicó un parche de seguridad para su navegador Safari, el vector que abrió las puertas a Miller y su equipo de expertos de los hackers. Miller ganó 10000 dólares por su hazaña, y ahora Apple se ha asegurado de que atacantes malintencionados no puede repetir el ejercicio y caminar con mucho más a través de estafas.
La falla fue en el Webkit de código abierto desgarrador motor HTML de Safari y varios otros Mac OS X programas de uso. El problema es la forma Webkit procesados creado especialmente ciertos comandos JavaScript. Miller aprovechó la falla de utilizar el navegador Safari para visitar un sitio Web que contenga código malicioso.
Apple rápido cambio
“Es alentador ver un rápido tiempo de rotación de Apple, ya que parcheado Charlie Miller explotar aproximadamente tres semanas después se informó de que se les tras la 2 a concurso propios CanSecWest. ¿Han sido parcheado en tres semanas el concurso no recibió tal alto grado de atención de los medios? ” preguntó Michael Sutton, un ex director de VeriSign iDefense. “Probablemente no”.
Si está de acuerdo o en desacuerdo con tales concursos, Sutton dijo, es difícil argumentar que no centrar la atención sobre vulnerabilidades de software ampliamente utilizado en el software y ejercer presión sobre los proveedores de parche rápidamente. Sutton confía en una rápida este tipo de parches ciclo se convierte en la regla y no la excepción.
Safari para Windows también fija
Más allá de Webkit, el Safari 3.1.1 para Windows XP o Vista tenido un calendario cuestión que permite una página web para modificar el contenido de la barra de direcciones sin cargar el contenido de la página.
Esto podría ser usado para un falso sitio web legítimo, dice Apple, permitiendo que las credenciales de usuario u otro tipo de información a ser recogida. La solución se aborda la cuestión de la restauración de la barra de dirección de contenidos si se hace una petición para una nueva página web está terminada. Este problema no afecta a sistemas Mac OS X.
También en la versión de Safari, la memoria la corrupción era una cuestión a la descarga de archivos. Al atraer a un usuario a descargar un archivo con un nombre creado de forma maliciosa, Apple dice, un atacante podría provocar una inesperada de la aplicación o ejecución de código arbitrario. La solución se aborda la cuestión mediante la mejora de la manipulación de las descargas de archivos. Una vez más, este problema no afecta a sistemas Mac OS X.
Nueva versión de Mozilla
Mientras tanto, Mozilla parcheado una sola vulnerabilidad crítica en Firefox del motor de JavaScript. La última versión del open-source del navegador, 2.0.0.1.4, los parches de errores para la estabilidad razones, pero Mozilla no descarta que los atacantes podrían influir en los accidentes de JavaScript del recolector de basura.
“No tenemos otra demostración de que este accidente es explotable, pero son la emisión de este asesoramiento, ya que algunos accidentes de este tipo han demostrado ser explotable en el pasado”, dijo el asesor.
Thunderbird comparte el motor con el navegador Firefox y podrían ser vulnerables si JavaScript está habilitado para el correo electrónico. Esta no es la configuración por defecto, Mozilla y disuade fuertemente los usuarios de ejecutar código JavaScript en el correo electrónico. Sin una investigación más a fondo, dice la organización, Mozilla no puede excluir la posibilidad de que un atacante podría explotar la memoria a través de algunos medios distintos de JavaScript, como las imágenes ampliadas.
