Três dias depois de ter lançado uma versão beta do navegador web Safari para Windows, a Apple lançou hoje (14/06) uma atualização que corrige três falhas críticas de segurança no navegador. De acordo com a empresa, nenhuma das falhas afeta o Safari do Mac OS X.

As falhas corrigidas foram detalhadas no boletim de segurança APPLE-SA-2007-06-14. A primeira foi encontrada e publicada pelo pesquisador Thor Larholm e pode permitir que websites maliciosos instalem vírus no sistema usando um erro no processamento de URLs. A brecha não existe no Mac, mas ainda pode causar um travamento do navegador.

A segunda vulnerabilidade existe devido a um erro de leitura de memória. Esta brecha pode possibilitar a instalação de vírus no sistema, mas, se isto não for possível, causará um travamento e finalização do processo do navegador. A última brecha da lista é uma condição de corrida que permite que um website execute códigos JavaScript como se fosse outro, possibilitando ataques de Cross-site Scripting (XSS).

O Safari para Windows ainda é um software em fase de testes. O Safari 3.0.1, que corrige essas três falhas, pode ser obtido no website da Apple.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s