CiberNews.Info » apple http://cibernews.info ¡Noticias, Tecnología e Internet! Sun, 06 Jun 2010 02:23:11 +0000 en hourly 1 http://wordpress.org/?v=3.0 Actualización de seguridad Mac OS X 2010-002 http://cibernews.info/2010/03/actualizacion-de-seguridad-mac-os-x-2010-002/?utm_source=rss&utm_medium=rss&utm_campaign=actualizacion-de-seguridad-mac-os-x-2010-002 http://cibernews.info/2010/03/actualizacion-de-seguridad-mac-os-x-2010-002/#comments Tue, 30 Mar 2010 20:01:54 +0000 CiberNews http://cibernews.info/?p=1738

Sistemas Afectados
Los sistemas afectados son:

  • Mac OS X v10.5.8
  • Mac OS X Server v10.5.8
  • Mac OS X v10.6 hasta v10.6.2
  • Mac OS X Server v10.6 hasta v10.6.2

Descripción
Apple ha publicado varias actualizaciones de seguridad que afectan a los sistemas operativos de Apple: Apple Mac OS X y Mac OS X Server.

Impacto
En función de la vulnerabilidad, los efectos provocados por la explotación de las vulnerabilidades podrían ser:

  • Caída de la aplicación y posible ejecución remota de código.
  • Desactivación de reglas del firewall tras un reinicio.
  • Montar unidades compartidas AFP como invitado.
  • Acceso a contenidos fuera de los sitios compartidos.
  • Saltar las reglas de autenticación del Apache.
  • Imposibilidad de actualizar el antivirus ClamAv.
  • Ejecución de código Javascript.
  • Conseguir privilegios de sistema.
  • Ataques “man-in-the-middle” usando el comandos CUPS.
  • Acceso a ficheros locales por parte de un atacante remoto.
  • Conseguir derechos del usuario Cyrus
  • Modificar el propietario de un fichero después de copiarlo.
  • Recibir/enviar correo incluso cuando no está el usuario en la lista de control de acceso.
  • Añadir sistemas a la lista del firewall.
  • Saltarse la autenticación FreeRadius utilizando un certificado válido de su elección.
  • Acceder a ficheros fuera del directorio raiz de servidor FTP.
  • Terminación de la aplicación.
  • Envio/recepción de mensajes sin que aparezcan registrados en el log
  • Envío de datos de safarí que están en memoria a un sitio Web.
  • Reglas asociadas a una cuenta eliminada, se siguen aplicando.
  • Disminución del nivel de encriptación en un mensaje saliente.
  • Acceso al sistema con una clave obsoleta.
  • Eliminación de ficheros de su elección.
  • Acceso no autorizado a un flujo de trabajo de Poscast Componser.
  • Salto de las limitaciones de acceso al sistema desde la red.
  • Acceso a información del Open Directory.
  • Acceso no autorizado a la pantalla de compartición.
  • Denegación de servicio.
  • Acceso a información sensible del sistema.
  • Falseado de un paquete firmado, puede aparece como no válido.

Solución
Actualizar el sistema operativo como se indica desde la página de actualización de Apple.

Detalle
Las actualizaciones de seguridad corrigen múltiples vulnerabilidades de varios componentes del sistema, que son:

La mayor parte de las vulnerabilidades están reservadas o bajo revisión, en el momento que se publiquen en el NIST e INTECO-CERT las traduzca, se pueden consultar en nuestra base de datos de vulnerabilidades.

Referencias

]]> http://cibernews.info/2010/03/actualizacion-de-seguridad-mac-os-x-2010-002/feed/ 0 Actualización v4.0.5 para el navegador Safari http://cibernews.info/2010/03/actualizacion-v4-0-5-para-el-navegador-safari/?utm_source=rss&utm_medium=rss&utm_campaign=actualizacion-v4-0-5-para-el-navegador-safari http://cibernews.info/2010/03/actualizacion-v4-0-5-para-el-navegador-safari/#comments Sat, 13 Mar 2010 01:33:57 +0000 CiberNews http://cibernews.info/?p=1711

Sistemas Afectados

Descripción
Apple ha publicado una actualización de su navegador Safari tanto para plataformas Windows como Mac OS X que corrige varias vulnerabilidades y aporta mejoras de rendimiento y estabilidad.

Impacto
Los efectos de la explotación de las vulnerabilidades son:

  • Terminación de la aplicación y posible ejecución de código remoto, al visualizar una imagen manipulada .
  • Terminación de la aplicación y posible ejecución de código remoto, al visitar una página Web manipulada.
  • Envío de datos a una página Web manipulada.
  • Instalación de una Cookie aunque estén bloqueadas al abrir un Feed malicioso

Solución
Actualizar a la versión 4.0.5 del navegador:

Detalle
Las vulnerabilidades afectan a los siguientes componentes:

En este momento las vulnerabilidades están en revisión, y otras son solo candidatas y están publicadas por el MITRE, cuando sean firmes los CVE y se publiquen en el NIST, INTECO-CERT las traducirá a castellano y las podrán consultar en nuestra base de datos de vulnerabilidades:

Referencias

]]> http://cibernews.info/2010/03/actualizacion-v4-0-5-para-el-navegador-safari/feed/ 0 Snow Leopard pone en riesgo a los usuarios http://cibernews.info/2009/09/snow-leopard-pone-en-riesgo-a-los-usuarios/?utm_source=rss&utm_medium=rss&utm_campaign=snow-leopard-pone-en-riesgo-a-los-usuarios http://cibernews.info/2009/09/snow-leopard-pone-en-riesgo-a-los-usuarios/#comments Mon, 07 Sep 2009 17:40:09 +0000 CiberNews http://cibernews.info/?p=1385

Sophos ha lanzado un mensaje de advertencia a los usuarios de Mac sobre los riesgos de seguridad encontrados en la nueva versión de Snow Leopard OS del sistema operativo de Apple.

Efectivamente, a aquellos que han elegido instalar las nuevas actualizaciones de Mac pueden verse expuestos a ataques de seguridad para los que creen que ellos ya están parcheados.

Los usuarios de Mac no están informados de que Snow Leopard instala una versión antigua de Flash sin su permiso. Como resultado, esta versión de Snow Leopard es inherentemente insegura y deja a los usuarios expuestos a gran cantidad de potenciales ataques y exploits que están siendo dirigidos al software de Adobe durante los últimos meses.

“Esto debería ser una prioridad” explica Graham Cluley, Consultor de Tecnología de Sophos. “Los usuarios de Mac que han sido lo suficientemente diligentes para mantener su seguridad al día no deberían ser víctimas de esta situación. De alguna manera, Adobe es el “nuevo Microsoft” en cuanto a vulnerabilidades de seguridad se refiere, ya que los hackers buscan el modo de infectar a estos usuarios. Esto es mucho más preocupante ya que son muchos los usuarios de Internet, ya sean de Mac o PC”.

“Adobe ha reconocido que versiones anteriores de Flash no deberían ser usada por razones de seguridad, pero Apple está cambiando a los usuarios de una versión actualizada a una más antigua. Es vital, por tanto, que los usuarios se aseguren de que tienen la última versión y que, en el futuro, los fabricantes de sistemas operativos no reduzcan el nivel de seguridad de sus clientes sin antes advertirlo”, concluye Cluley.

]]> http://cibernews.info/2009/09/snow-leopard-pone-en-riesgo-a-los-usuarios/feed/ 0 Apple lanza actualización Mac OS X 10.5.7 http://cibernews.info/2009/05/apple-lanza-actualizacion-mac-os-x-1057/?utm_source=rss&utm_medium=rss&utm_campaign=apple-lanza-actualizacion-mac-os-x-1057 http://cibernews.info/2009/05/apple-lanza-actualizacion-mac-os-x-1057/#comments Fri, 15 May 2009 03:17:08 +0000 CiberNews http://cibernews.info/?p=99 Vía FayerWayer, nos enteramos de lo siguiente:

osx_screen_shot

Ya está disponible la actualización 10.5.7 del sistema operativo OS X de Apple. Esta sub-versión incorpora 68 parches de seguridad, muchos de los cuales soluciona vulnerabilidades que podrían permitir que hackers ejecuten código de forma remota e incluso ataques de cross-site scripting (XSS).

Lo más importante son las mejoras para el Flash Player, iChat, PHP, Ruby, Apache, el navegador Web Safari, soporte para el formato de imágenes RAW, mejoras del rendimiento de redes y nuevas opciones para ajustar las variales del control parental del sistema.

La actualización, que pesa más de 285MB, también pretende mejorar la reproducción de video y una falla del movimiento del cursor que varios usuarios habían reclamado tener en los últimos Macs con gráficos de Nvidia.

Link: About the Mac OS X 10.5.7 Update (Apple)

]]> http://cibernews.info/2009/05/apple-lanza-actualizacion-mac-os-x-1057/feed/ 0