Três dias depois de ter lançado uma versão beta do navegador web Safari para Windows, a Apple lançou hoje (14/06) uma atualização que corrige três falhas críticas de segurança no navegador. De acordo com a empresa, nenhuma das falhas afeta o Safari do Mac OS X.

As falhas corrigidas foram detalhadas no boletim de segurança APPLE-SA-2007-06-14. A primeira foi encontrada e publicada pelo pesquisador Thor Larholm e pode permitir que websites maliciosos instalem vírus no sistema usando um erro no processamento de URLs. A brecha não existe no Mac, mas ainda pode causar um travamento do navegador.

A segunda vulnerabilidade existe devido a um erro de leitura de memória. Esta brecha pode possibilitar a instalação de vírus no sistema, mas, se isto não for possível, causará um travamento e finalização do processo do navegador. A última brecha da lista é uma condição de corrida que permite que um website execute códigos JavaScript como se fosse outro, possibilitando ataques de Cross-site Scripting (XSS).

O Safari para Windows ainda é um software em fase de testes. O Safari 3.0.1, que corrige essas três falhas, pode ser obtido no website da Apple.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.