Foros Comunidad

Foros Comunidad (http://foros.wilkinsonpc.com.co/)
-   Noticias de Seguridad Informatica (http://foros.wilkinsonpc.com.co/noticias-de-seguridad-informatica-21/)
-   -   Nuevos parches de seguridad para Apple Mac OS X (http://foros.wilkinsonpc.com.co/noticias-de-seguridad-informatica-21/nuevos-parches-de-seguridad-para-apple-mac-os-x-2986.html)

W-Bot 14-Mar-2006 00:32

Nuevos parches de seguridad para Apple Mac OS X
 
Apple ha publicado más parches de seguridad para Mac OS X, en su Security Update 2006-002, a menos de un mes de una actualización anterior (28 de febrero).

Una de las vulnerabilidades corregidas, puede provocar que documentos descargados de sitios web, conteniendo JavaScript, y modificados maliciosamente, puedan eludir las restricciones impuestas para acceder a datos locales. Afecta a Mac OS X v10.4.5 y Mac OS X Server v10.4.5

Otra vulnerabilidad corregida permite que al hacer doble clic sobre un archivo adjunto a un correo electrónico, se pueda llegar a ejecutar código de forma arbitraria. El problema está ocasionado por un desbordamiento de búfer, y puede ser explotado por mensajes modificados maliciosamente. El fallo no afecta a sistemas anteriores a Mac OS X v10.4.

Un tercer problema permite que por la simple visualización de un sitio web malicioso con el navegador Safari, se pueda llegar a ejecutar código al azar. Ello ocurre porque Safari puede abrir automáticamente tipos de archivos catalogados como seguros (como imágenes o películas), aunque se traten de aplicaciones que podrían ser maliciosas.

Mac OS X v10.4 y anteriores, no están afectados por el problema.

Por otra parte el Security Update 2006-002 corrige un error no relacionado con la seguridad, y que fuera introducido por el 2006-001, que ocasiona que el usuario reciba falsas advertencias cuando descarga archivos de Word o carpetas conteniendo ciertos íconos.

También son reparados otros fallos que habían sido corregidos anteriormente, pero que fueron reintroducidos por la actualización 2006-001, y que están relacionados con PHP 4.4.1 (bloqueaban el funcionamiento de aplicaciones como SquirrelMail), y con el comando rsync que impedía el uso de opciones de línea de comando como "--delete".


Software afectado:

- Mac OS X v10.4.5
- Mac OS X Server v10.4.5


Solución:

Apple a puesto a disposición de los usuarios estos parches en su Security Update 2006-002:

http://docs.info.apple.com/article.html?artnum=303453


Relacionados:

About Security Update 2006-002
http://docs.info.apple.com/article.html?artnum=303453

Software Update mechanism:
http://docs.info.apple.com/article.html?artnum=106704

Apple security updates:
http://www.apple.com/support/downloads

Fuente: VSANTIVIRUS


La franja horaria es GMT -5. Ahora son las 17:17.

2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4