Compartir
Recomendar
Imprimir
Correo Electrónico
2 Comentarios
Lea este resumen informativo, preparado por Cascadia Labs, y aprenda cómo hacer las preguntas correctas para obtener las respuestas correctas cuando adquiera un proveedor de seguridad para terminal.
Descargar Ahora
Marzo 1, 2010, 3:36PM
Encuentran vulnerabilidades de día cero en Safari
Investigadores de seguridad encontraron en las dos últimas semanas ocho vulnerabilidades diferentes de día cero en el navegador Safari de Apple.
Los detalles de estas vulnerabilidades, todos calificados de "alto riesgo", fueron vendido a TippingPoint's Zero Day Initiative (ZDI), un programa que compra el derecho sobre la información de la vulnerabilidad a cambio de la exclusividad de negociar las correcciones con los fabricantes afectados.
Un nivel de alto riesgo se utiliza para describir una vulnerabilidad que podría ser aprovechado para poner en marcha la ejecución de código remoto, como los ataques drive-by download.
Los ocho vulnerabilidades de Safari fueron reportadas por un investigador llamado "Wushi" de team509. La página de ZDI brinda un listado básico de las vulnerabilidades junto con un recuento actualizado de la cantidad de días trascurridos desde que se informó a Apple.
La página también muestra las deficiencias pendientes de corrección en los productos de software que ofrece Adobe, Mozilla Firefox, Novell, Hewlett-Packard, Oracle, Microsoft e IBM.
TippingPoint ZDI es también el patrocinador del concurso anual CanSecWest Pwn2Own, e indudablemente el navegador Safari es una de las categorías a calificar.
White Papers de Seguridad destacados
Contenido Threatpost personalizado
 |
 |
 |
| Sea nuestro Fan en | Síganos en | Regístrese
en nuestro Newsletter |
Comentarios
¿De donde sacan que esto es "contenido original" si es una traducción directa del blog de seguridad de ZDNet? Es una verdadera lástima que tengan que recurrir a estas viles prácticas, porque no es la primera vez que lo hacen. Pero hey! Pongan la cara de Nadia Molina en la portada, seguro que eso es suficiente para atraer visitas.
@Fernando. Haces el ridiculo, "Ryan Naraine" es editor de ZDnet, y el editor de esta noticia en este blog tambien es el. Enterate bien antes de dar opiniones sin fundamentos.
Enviar un comentario nuevo