Apple actualiza Safari en OS X

Safari acaba de ser actualizado a su versión 8.0.6 en OS X Yosemite (10.10), versión 7.1.6 en Mavericks (10.9), y Safari 6.2.6 en Mountain Lion (10.8).

Por si alguien todavía cree que Apple aún ofrece soporte para OS X Snow Leopard (10.6), una vez más debemos daros malas noticias e informaros que no se actualizado para ese sistema operativo.

Apple nunca ha planificado con regularidad sus actualizaciones, prefiriendo publicarlas en cuanto las tiene disponibles, a veces sufriendo una espera de varios meses y otras siendo realmente rápidos.

¿Qué se ha actualizado?

La versión x.x.6 de Safari soluciona dos fallos importantes:

– Corrupción de memoria que puede conducir a ejecución de código remoto (RCE)

RCE significa que un ciberdelincuente puede, en teoría, incluir un código ejecutable en un página web y luego engañar al navegador para que lo ejecute sin protección o avisos.

Normalmente, el código ejecutable que encuentra el navegador web en medio del contenido de una página es tratado como una serie de caracteres sin significado.

Pero si podemos engañar al navegador haciéndole creer que son datos normales, entonces conseguiremos saltarnos la protección del navegador y las advertencias tipo “¿estás seguro?”. De esta manera, por el simple hecho de visitar una web, verás tu ordenador infectado con malware.

– Un fallo de seguridad que puede derivar que una web tenga acceso a tus ficheros locales

La seguridad de tu navegador depende en gran medida del concepto de la misma procedencia (same-origin policy).

Si escoges cargar una página web desde tu disco duro, esa web no solo puede enlazar con otros ficheros de tu disco duro, sino que también acceder a su información.

Esto sucede porque la página original y la enlazada tienen el mismo origen: tu disco duro local.

Sin embargo cuando enlazamos con paginas de distintos orígenes, como lo que ocurre en la mayoría de las webs, la página original no tiene acceso a los datos del servidor con el que enlaza.

Sin este tipo de regla una web puede tener acceso a las cookies que otras webs almacenan en nuestro ordenador, robar información privada como información financiera, o en caso extremos, leer nuestros ficheros locales.

¿Que hacer?

Fácil: ve al menú de Apple/App Store…/actualizaciones y asegurate que tienes la última versión de Safari.

Para comprobar que versión de Safari usas, ejecuta el navegador y ve a Safari/sobre Safari.

Para más información sobre la actualización de Apple visita esta página y sobre la propia actualización de Safari esta otra.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: