Vulnerability Team

Apple ha publicado el aviso de seguridad APPLE-SA-2010-06-07-1 donde se detallan 3 fallos que pueden permitir ataques de Phishing y ejecución de código remoto.
 
Sistemas afectados: Safari 5.0 y Safari 4.1 | Riesgo:   Medio
 
Descripción: 1- Safari es compatible con la inclusión de información de usuario en la URL, que permite a la dirección especificar un nombre de usuario y contraseña para
autenticar al usuario en el servidor de nombres. Estas URLs son frecuentemente usadas para confundir a los usuarios que, potencialmente, pueden ayudar a realizar ataques de phishing. Safari se actualiza para mostrar un aviso antes de acceder a un servidor HTTP o HTTPS cuya URL contenga información de usuario. Afecta a sistemas MAC OS X y Windows.

2- Existe un fallo en el manejo de archivos PDF. Visitar un sitio web malicioso puede provocar fallos inesperados en la aplicación o la ejecución de código arbitrario. Este fallo se soluciona a través de un mejor manejo de archivos PDF. Afecta a sistemas MAC OS X y Windows.

3- Existe un fallo en la gestión de las ventanas que hace Safari. El visitar un sitio web malicioso puede provocar la caída inesperada de la aplicación o la ejecución de código arbitrario. Esta cuestión se aborda a través de una gestión de ventanas mejorada. Este problema no afecta a los sistemas Mac OS X y si a los Windows.
Solución: Se recomienda actualizar a la nueva versión de Safari donde estos fallos están solucionados.

Para Safari 5.0 descargar desde la web de Apple:
http://www.apple.com/safari/download/

Para Safari 4.1 descargar desde la web de Apple:
http://www.apple.com/support/downloads/

Referencias: CVE-2010-1384
CVE-2010-1385
CVE-2010-1750

Más información: http://support.apple.com/kb/HT1222?viewlocale=es_ES

fuente: csirtcv.es