La semana pasada publicamos una información sobre una vulnerabilidad en
los sistema Mac OS X, tras la publicación por parte de Apple del parche
para corregir el problema se ha comprobado que esta corrección no
cumple con el propósito anunciado.
El problema ha sido considerado como la vulnerabilidad más crítica para
Mac OS X, al permitir a un atacante transferir y ejecutar cualquier
programa en un Mac si el usuario accede a una página web.
Tras la publicación del aviso, Apple no realizó ningún comentario, se
limitó a publicar un parche el pasado viernes, que todavía se encuentra
disponible en la página de descargas de Apple:
http://www.apple.com/support/downloads
Sin embargo, según se ha podido comprobar este parche corrige alguno de
los problemas, pero sin solucionarlo totalmente. Aun con el sistema
parcheado un atacante podrá emplear variantes del manipulador URI de
forma que logrará la ejecución sin emplear el manipulador URI «help».
antonior@hispasec.com
Más información:
Mac OS fix fails to plug security hole
http://news.com.com/Mac+OS+fix+fails+to+plug+security+hole/2100-1002_3-5220285.html
Mac OS Patch Fails To Fix Security Hole
http://story.news.yahoo.com/news?tmpl=story&ncid=1292&e=3&u=/cmp/20040525/tc_cmp/20900516&sid=95609558
una-al-dia (18/05/2004) Ejecución remota de scripts en Mac OS X a
través del navegador Safari
http://www.hispasec.com/unaaldia/2032/comentar
Deja una respuesta