Antigua vulnerabilidad de Safari aun afecta a Mac OS

La política de publicación de parches de los diferentes sistemas operativos y aplicaciones, en respuesta a las vulnerabilidades que aparecen constantemente, varía dependiendo de cada empresa. Algunas como Microsoft (y recientemente Adobe) distribuyen una serie de actualizaciones de forma mensual, exceptuando aquellas que son de carácter urgente debido a que la vulnerabilidad es demasiado crítica como para esperar al siguiente ciclo. Otras empresas como Apple lanzan sus actualizaciones de seguridad cuando estas están disponibles, sin seguir un calendario concreto, aunque el periodo de reacción puede variar y nos podemos encontrar con varias actualizaciones unidas para descargar en un gran paquete.

Lo extraño es que una empresa como Apple decidiera solucionar una vulnerabilidad detectada en su navegador Safari en Mayo de 2008 pero únicamente para la versión Windows de ese navegador, dejando vulnerable la versión para Mac OS. Así pues, casi dos años después de aplicar el parche en plataformas Windows, Safari para Mac OS sigue siendo vulnerable a un tipo de ataque conocido como “carpet-bombing”. Al contrario que otros navegadores, Safari sobre Mac OS no pide permiso para descargar archivos desde una web que ha podido ser comprometida o preparada para descargar malware. De esta forma, al acceder a un sitio malicioso preparado para aprovechar esta vulnerabilidad, Safari sobre Mac OS descargaría automáticamente cualquier tipo de archivo en nuestra carpeta de descargas predeterminada.

Obviamente, tras descargar los archivos, el usuario debería ejecutarlos con permisos de administrador para que la infección afectara a su sistema, limitando el alcance de este ataque. No obstante, la capa adicional de protección que sí proporcionan otros navegadores puede ser una excelente línea defensiva contra los ataques que provienen de los enlaces maliciosos.

Esperamos que Apple corrija esta vulnerabilidad en su navegador, tal y ha hecho con las que afectaban a Java en su sistema Mac OS.

Josep Albors

Un comentario

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..