Added |
Translation |
|
Apple Safari en Mac OS X y en versiones anteriores a 3.1.2 en Windows, no apunta al usuario después de descargar un objeto que tiene un tipo de contenido no reconocido, lo que permite a atacantes remotos incluir malware dentro de (1) el directorio Desktop en Windows o (2) el directorio Downloads en Mac OS X, y posteriormente permite a atacantes remotos ejecutar código arbitrario en Windows aprovechando una vulnerabilidad de ruta de búsqueda no confiable en (a) Internet Explorer 7 en Windows XP o (b) la función SearchPath en Windows XP, Vista y Server 2003 y 2008, vulnerabilidad también conocida como "Carpet Bomb" y "Blended Threat Elevation of Privilege Vulnerability", un problema diferente de CVE-2008-1032. NOTA: Apple considera esto como vulnerabilidad solo porque los productos Microsoft pueden cargar bibliotecas de aplicaciones del escritorio y, como 20080619, no ha cubierto el problema en un aviso para Mac OS X.
|
Removed |
Translation |
Apple Safari no pide confirmación al usuario antes de descargar un objeto que tiene un tipo de contenido no reconocido, lo cual permite a atacantes remotos guardar código malicioso dentro de (1) Desktop directory en Windows o (2) Downloads directory en Mac OS X, también conocido como un "Fichero Bomba," una cuestión diferente a CVE-2008-1032.
NOTA: Apple informa que ha declarado que "nosotros no tratamos esto como un problema de seguridad".
NOTA: Microsoft describe la cuestión en la plataforma Windows como "una amenaza mixta que permite la ejecución remota de código".
|
|