11/05/2010 -
Safari sufre de un agujero de seguridad 0-day considerado como altamente crítico que está siendo aprovechando por atacantes para infectar equipos Windows con código malicioso.
Según señala el equipo de la empresa de seguridad Secunia que ha descubierto el agujero, a través de esta vulnerabilidad es posible ejecutar código arbitrario cuando un usuario visita una página web maliciosa especialmente modificada y cierra las ventanas pop-up que se hayan abierto en el proceso.
Por el momento se conoce que las versiones afectadas son
Safari 4.0.5 para sistemas Windows. No obstante no está descartado que otras versiones y otros sistemas operativos también puedan estar afectados.
Por el momento Apple no ha lanzado ninguna solución a esta vulnerabilidad. Mientras el parche es lanzado los usuarios deben ignorar los links no solicitados en e-mails, mensajes instantáneos o foros. También es aconsejable deshabilitar Javascript, para ello sólo hay que acceder a las preferencias de
Safari, escoger la pestaña de seguridad y desactivar dicha opción.
Usuarios: 
11 de May de 2010
Valoración del artículo:
