Apple ha publicado una actualización de seguridad para su familia de sistemas operativos OS X junto a la nueva versión 10.8.4 del sistema. Entre otras mejoras, soluciona un total de 33 vulnerabilidades en varios de sus componentes. Su navegador Safari también se actualiza a la versión 6.0.5 y soluciona 26 fallos de seguridad.
La actualización está disponible para los sistemas Mac OS X y Lion, ambos con sus correspondientes versiones de servidor, y Mountain Lion. La mayor parte se debe a actualizaciones de OpenSSL, 12 en total, que pueden permitir la denegación del servicio o la revelación de la clave privada. También importante son las de Ruby (8 vulnerabilidades), que podrían permitir la ejecución de código arbitrario, entre otros impactos.
También se han solucionado varias vulnerabilidades en SMB, Quicktime, QuickDraw Manager,CFNetwork, CoreAnimation, CoreMedia Playback, CUPS, Directory Service y Disk Management.
Apple también anuncia que a partir de esta revisión, las aplicaciones Java Web Start descargadas desde la red deben estar firmadas para que se permita su ejecución. Si Gatekeeper (aplicación de seguridad que revisa las aplicaciones que se instalan en el sistema) detecta que no están correctamente firmadas, bloqueará su ejecución.
Por otro lado, Safari actualiza su versión a la 6.0.5, solucionando 26 vulnerabilidades en Webkit para los sistemas Lion, Lion Server y Mountain Lion. La mayoría de estas pueden provocar una denegación de servicio y potencial ejecución de código arbitrario debido a la corrupción de la memoria. Se corrigen, además, fallos que pueden permitir ataques cross-site scripting.
Más información:
About the OS X Mountain Lion v10.8.4 Update
OS X Mountain Lion v10.8.4 and Security Update 2013-002
Safari 6.0.5
Francisco López
Deja un comentario