Apple publica parche para corregir vulnerabilidad de hace seis meses

Apple publica parche para corregir vulnerabilidad de hace seis meses

por

(cc) inju

Parece ser que la gente de Apple se esta tomando con demasiada calma los problemas de seguridad que afectan a su navegador.

De otra forma no se puede explicar que demoraran seis meses en publicar un parche para resolver un problema crítico de seguridad que afectaba a su navegador Safari.

La vulnerabilidad fue descubierta por Brian Mastenbrook de forma casual y afecta el lector de contenido sindicado (RSS) que integra el navegador.

Mastenbrook informó a la compañía sobre la vulnerabilidad por medio de un mensaje (fechado el día 11 de Julio de 2008), en el que detallaba la forma como -por medio de un sitio web malicioso- se podían leer los archivos almacenados en el disco duro de los usuarios.

La respuesta de Apple vino mediante la publicación de una actualización de seguridad (2009-001), que resolvería el problema denunciado por Mastenbrook.

Ni que hubiesen extraviado los fuentes de Safari.

Link: About the security content of Security Update 2009-001 (Vía Mac | Life)