Noticias
Apple actualiza Mac OS X para resolver vulnerabilidades
Apple ha actualizado sus sistemas operativos Lion y Snow Leopard a las versiones Mac OS X 10.7.4 y Mac OS X 10.6.8, para resolver siete vulnerabilidades entre ellas una crítica en FileVault y que permitía mostrar las contraseñas de los usuarios en texto plano.
Apple ha tardado tan sólo tres días en publicar nuevas versiones de Mac OS X para resolver principalmente la vulnerabilidad del sistema de cifrado FileVault (muy utilizado en empresas), que activaba un archivo de registro de depuración fuera del área de cifrado, presentando las contraseñas del usuario en texto, fácilmente visibles.
La rapidez en la actualización además de por la gravedad máxima de la misma, parece responder a las críticas por el retraso a publicar actualizaciones en el caso del troyano Flashback, a pesar que Oracle ya las tenía disponible.
Las vulnerabilidades resueltas son:
- Vulnerabilidad en la aplicación de cifrado Filevault detectada el día 7 de Mayo.
- Vulnerabilidad en Bluetooth que puede permitir el escalado de privilegios.
- Vulnerabilidad en curl que puede permitir descifrar el protocolo SSL cuando se usa un cifrado de bloque en modo CBC.
- Vulnerabilidad en el componente ImageIO que, al procesar una imagen TIFF, maliciosa permite la ejecución de código malicioso.
- Vulnerabilidad en libsecurity que permite la ejecución de código malicioso o el cuelgue de la aplicación al procesar un certificado X.509 malicioso.
- Vulnerabilidad en libxml que permite la ejecución de código malicioso o cuelgue de la aplicación al visitar una página web maliciosa.
- Vulnerabilidad en LoginUIFramework que permite a un atacante con acceso físico al ordenador loguearse con un usuario distinto a invitado (Guest) si el usuario invitado está habilitado.
Adicionalmente, Apple ha actualizado su navegador web Safari a la versión 5.1.7, corrigiendo varias vulnerabilidad de ejecución de código remota. También desactiva el plugin de Adobe Flash si se encuentra desactualizado ante el riesgo de seguridad.
Mac OS X 10.7.4, Mac OS X 10.6.8 y Safari 5.1.7 pueden actualizarse automáticamente desde ‘actualización de software’ o desde el sitio de sitio de descarga de Apple.
-
NoticiasHace 7 días
SoftBank y OpenAI crean una empresa conjunta de Inteligencia Artificial
-
NoticiasHace 7 días
Sophos cierra la compra de Secureworks
-
NoticiasHace 5 días
Los pagos por Ransomware cayeron en 2024 ¿Es la única manera de acabar con la amenaza?
-
NoticiasHace 7 días
Crece el uso de la IA en las empresas europeas