El pasado jueves, un usuario que instaló el navegador web Safari de Apple, nombrado últimamente acerca de su descarga a través de el software de actualizaciones de Apple en Windows para los usuarios de Windows, descubrió dos vulnerabilidades del programa que podrían afectar a la seguridad del sistema del usuario.
La primera deja al descubierto un error de corrupción de memoria cuando se descarga un fichero con un nombre excesivamente largo, y la segunda se trata de la posibilidad de mostrar una dirección válida en la barra de direcciones del programa mientras el usuario navega por una web no oficial, para las prácticas de phishing o la suplantación de la imagen corporativa.
Las vulnerabilidades se han encontrado y confirmado en la versión 3.1 de Safari para Windows, en las otras versiones podría ocurrir pero sin total seguridad, valga la paradoja.
Como curiosidad, aunque se arregló el error horas después de su anuncio, en la licencia del programa se especificaba que su instalación sólo podía hacerse sobre sistemas que tuvieran hardware etiquetado por parte de Apple, lo que excluía a los usuarios de Windows con PC, y hacía que su instalación fuese ilegal.