Safari y un bug crítico que abre las puertas a código malicioso

Aunque crecimos escuchando que los productos de Apple eran más seguros que aquellos con Windows, las cosas han cambiado mucho en los últimos años, y aunque el sistema operativo de Microsoft sigue siendo el más atacado (también es el más utilizado, hay que ser justos) lo cierto es que el talón de Aquiles de la compañía de Cupertino parece ser el navegador.

Ya hablamos hace mucho de una grave vulnerabilidad en el lector de feeds, y seguramente habrá otras más, pero para no herir susceptibilidades de los fans solo basta fijarnos en lo que sucede cada año en el evento PWN2OWN, donde Safari siempre sale mal parado, superando incluso a Internet Explorer (y eso ya es mucho).

Ahora Secunia, una compañía de seguridad danesa, ha descubierto una vulnerabilidad que reside en la gestión que Safari hace de las nuevas ventanas y que podría permitir la ejecución de código malicioso, que podría iniciarse de una manera tan sencilla e ingenua como cerrar un email (compuesto en HTML) o una ventana de pop up.

Las pruebas son muy recientes, y de momento la única combinación de navegador y sistema operativo que seguro está expuesta es la de Safari 4.0.5 en Windows 7, pero no sería de extrañar que haya otras. ¿A que Charlie Miller las encuentra antes que Apple?

Via Computer World

Más información: el alerta de Secunia