Apple acaba de publicar una nueva actualización de seguridad para su
sistema Mac OS X.
Mac OS X es el último sistema operativo nativo de la compañía Apple,
que proporciona un entorno moderno y de calidad para plataformas
PowerPC.
La actualización 2004-06-07, gratuita, está disponible para las
versiones 10.2.8 («Jaguar») y la último 10.3.4 («Panther»).
Se solucionan los siguientes problemas:
* Un atacante remoto malicioso puede instalar software y datos, y
ejecutarlos con posterioridad sin otro requisito que la visita web
desprevenida de un usuario vulnerable. Este ataque ha sido descrito ya
en un boletín Hispasec previo.
* Se elimina la posibilidad de montar discos duros remotos mediante el
URI «disk://», por los riesgos de seguridad que ello comporta.
* El navegador de Apple, Safari, podía ejecutar ciertos tipos de
ficheros descargados al realizar un «Show in Finder». La nueva versión
de Safari muestra esos ficheros, pero no los ejecuta. Esta actualización
solo es aplicable a Mac OS X 10.3.4 («Panther»).
* Se elimina la posibilidad de abrir un URI «telnet://» a un puerto no
estándar.
Hispasec recomienda a todos los usuarios Apple que instalen estas
actualizaciones.
jcea@hispasec.com
Más información:
Apple Security Updates
http://docs.info.apple.com/article.html?artnum=61798
About Security Update 2004-06-07
http://docs.info.apple.com/article.html?artnum=25785
APPLE-SA-2004-06-07 Security Update 2004-06-07
http://www.securityfocus.com/archive/1/365367
UPDATE: Security Update 2004-06-07 fixes the issues Paranoid Android was
created to address.
http://www.unsanity.com/haxies/pa/
URL-Based Mac OS X Vulnerability Revealed
http://db.tidbits.com/getbits.acgi?tbart=07679
Explaining the URL-Based Mac OS X Vulnerability
http://db.tidbits.com/getbits.acgi?tbart=07680
AppleShare Encryption Security Flaw Discovered
http://db.tidbits.com/getbits.acgi?tbart=07563
Serious TCP Weakness Identified
http://db.tidbits.com/getbits.acgi?tbart=07648
Deja una respuesta