A tan sólo unos días desde que Apple publicó la versión 3.1 de Safari, se ha reportado una nueva vulnerabilidad en esta versión la cual sólo afecta al navegador en su versión para Windows.
Un atacante puede explotar esta vulnerabilidad para provocar una denegación de servicio cuando el usuario visita una página maliciosamente creada. La vulnerabilidad también podría permitir la ejecución de código arbitrario, sin embargo esto aún no ha sido confirmado.
Juan Pablo Lopez Yacubian, quien ha reportado el problema, ha publicado una página de demostración en la que se explota la vulnerabilidad DoS:
http://es.geocities.com/jplopezy/pruebasafari2.html
Fuente: securityfocus.com
Marcadores