Apple publica parche para corregir vulnerabilidad de hace seis meses

Parece ser que la gente de Apple se esta tomando con demasiada calma los problemas de seguridad que afectan a su navegador.

De otra forma no se puede explicar que demoraran seis meses en publicar un parche para resolver un problema crítico de seguridad que afectaba a su navegador Safari.

La vulnerabilidad fue descubierta por Brian Mastenbrook de forma casual y afecta el lector de contenido sindicado (RSS) que integra el navegador.

Mastenbrook informó a la compañía sobre la vulnerabilidad por medio de un mensaje (fechado el día 11 de Julio de 2008), en el que detallaba la forma como -por medio de un sitio web malicioso- se podían leer los archivos almacenados en el disco duro de los usuarios.

La respuesta de Apple vino mediante la publicación de una actualización de seguridad (2009-001), que resolvería el problema denunciado por Mastenbrook.

Ni que hubiesen extraviado los fuentes de Safari.

Link: About the security content of Security Update 2009-001 (Vía Mac | Life)