A Apple lançou na última semana novas atualizações de segurança para corrigir quatro falhas no Safari do MacOS X e no Safari Beta do Windows, fazendo com que o navegador fosse corrigido duas vezes num intervalo de oito dias.
A atualização 2007-006 para Mac OS X 10.3 (Panther) e 10.4 (Tiger), corrige dois problemas no Safari, incluindo uma falha de corrupção de dados na memória que pode ser usada para controle remoto do sistema. A segunda falha pode ser usada por sites fraudulentos para roubar dados pessoais do usuário.
A Apple também atualizou o Safari beta, lançado no início do mês, para a versão 3.0.2 para Mac e Windows. O Mac Safari 3.0.2 corrige outra falha de scripts maliciosos, enquanto a versão Windows corrige esta falha e outra que permitia a modificação do conteúdo da barra de endereços do navegador.
As falhas recém corrigidas foram descobertas oficialmente por um time da Adobe, além de pesquisadores da Westnet, empresa de serviços virtuais da Austrália e da Westpoint, empresa inglesa de segurança.
Nenhuma das novas falhas foi creditada a Dave Maynor, um dos pesquisadores que descobriram falhas no Safari Beta horas após seu lançamento. Maynor, que afirmou ter encontrado seis falhas em poucas horas de exploração do navegador, se recusa a fornecer suas descobertas à Apple, como conseqüência de uma briga envolvendo uma demonstração de invasão wireless feita por Maynor na última conferência de segurança Black Hat.
Mais informações: ComputerWorld
