Primeros parches para Safari sobre Windows

Jun 14

Primeros parches para Safari sobre Windows

Sólo tres días después de que Safari para Windows saliera como versión Beta bastaron para que Apple publicara actualizaciones para ese navegador. Por supuesto la crítica fue mas que dura con esta aplicación debido al número tan grande de fallos que se presentaron. La seguridad es algo de lo que más se ha criticado de Safari, así como el aspecto gráfico que ha dado muchos dolores de cabeza a los usuarios. Pues bien, esta es la lista de los cambios que se han dado en esta actualización de Safari y que se pueden encontrar en la sección de descargas de la página de Apple.

APPLE-SA-2007-06-14 Safari Beta 3.0.1 for Windows

The Safari 3 Public Beta was released on June 11 for Mac OS X and
Windows XP/Vista. This beta software is for trial purposes and
intended to gather feedback prior to a full release. As with all our
products, we encourage security researchers to report issues to
product-security@apple.com.

Safari 3.0.1 Public Beta for Windows is now available and addresses
the following issues in Safari 3 Public Beta:

CVE-ID: CVE-2007-3186
Available for: Windows XP or Vista
Impact: Visiting a malicious website may lead to arbitrary code
execution
Description: A command injection vulnerability exists in the Windows
version of Safari 3 Public Beta. By enticing a user to visit a
maliciously crafted web page, an attacker can trigger the issue which
may lead to arbitrary code execution. This update addresses the
issue by performing additional processing and validation of URLs.
This does not pose a security issue on Mac OS X systems, but could
lead to an unexpected termination of the Safari browser.

CVE-ID: CVE-2007-3185
Available for: Windows XP or Vista
Impact: Visiting a malicious website may lead to an unexpected
application termination or arbitrary code execution
Description: An out-of-bounds memory read issue in Safari 3 Public
Beta for Windows may lead to an unexpected application termination or
arbitrary code execution when visiting a malicious website. This
issue does not affect Mac OS X systems.

CVE-ID: CVE-2007-2391
Available for: Windows XP or Vista
Impact: Visiting a malicious website may allow cross-site scripting
Description: A race condition in Safari 3 Public Beta for Windows
may allow cross site scripting. Visiting a maliciously crafted web
page may allow access to JavaScript objects or the execution of
arbitrary JavaScript in the context of another web page. This issue
does not affect Mac OS X systems.

Si estás probando Safari sobre XP o Vista, es mejor que actualices antes de que alguien se aproveche de esta aplicación para hacerle daño a tu PC, cosa que no es novedad.

Enlace | Apple Downloads
Via | digg

Entradas relacionadas

¿Safari sobre Windows?, no tan rápido
Sin duda la noticia más comentada ayer fue que Safari, el navegador Web por default en Mac OS X...
Swift, el hermano de Safari para Windows
Después de la euforia que causó la revelación de que Safari estaría disponible p...
Actualización de Safari para Windows
Apple ha lanzado una actualización de Safari para Windows, la cual trae muchas mejoras importantes...
Lo que dejó la keynote de la WWDC 07
Y sí, Safari 3 para Windows

Comparte este post:

Un comentario en “Primeros parches para Safari sobre Windows”

ALINA Escribió:
Junio 14th, 2007 at 20:24
Se me hacía demasiado el hecho de que Safari tuviera muchos errores de seguridad y con la interfaz, este tipo de conflictos no son de esperarse de una compañia como Apple, afortunadamente ya sacarón estos parches y espero poder navegar con Safari en la escuela:D