Menú principal

viernes, 6 de agosto de 2010

Actualizaciones de seguridad

Finales de Julio nos trae actualizaciones de seguridad por parte de Apple en algunos de sus productos. Hoy mostramos las últimas que podemos descargarnos para el sistema operativo de Apple. El producto al cual se le encontraron vulnerabilidades fue al navegador Safari.

Los usuarios que tuviesen en sus equipos la versión 4.x del navegador debe descargarse la versión 4.1.1. Los usuarios que tuviesen en sus equipos la versión 5.x (más reciente) tienen que actualizar a la versión 5.0.1.

Comentaros que la versión Safari 5.0.1 está disponible para las siguientes versiones de Leopard o SnowLeopard: 10.5.8, 10.6.2 o posterior, Windows 7, Vista y XP. Mientras que la versión Safari 4.1.1 está disponible para la versión 10.4.11, sistema operativo denominado Tiger. Se encontraron 2 vulnerabilidades conocidas por las que Apple actualiza estas versiones, son las siguientes:

1. La primera tiene que ver con el uso de las RSS. Cuando accedemos a una fuente RSS creada con fines malintencionados puede provocar que se envíen archivos del sistema a un servidor remoto. Un miembro del equipo de seguridad de Google fue quien descubrió este bug.

2. La segunda vulnerabilidad tiene que ver con el uso del autorrelleno del navegador. Sabemos que Safari tiene una función que es autorrellenar formularios web con la información que tenemos en la agenda de nuestro equipo. Normalmente Safari nos pide confirmación para autorrellenar un formulario web. Pero hay un problema en la implementación de antiguas versiones de Safari el cual permite que una página web creada con fines malintencionados que permite activar el autorrelleno sin necesidad de confirmación por parte del usuario. Para que esto ocurra se tienen que dar 2 requisitos, primero en preferencias de Safari -> autorrelleno, la casilla de verificación autorrellenar formularios web con la información de la agenda debe estar habilitada. Y la segunda es que la agenda del usuario debe contener una tarjeta que se llame Mi Tarjeta. Esta vulnerabilidad no afecta a los dispositivos que corran iOS. Un miembro de WhiteHat Security fue quien descubrió este bug.

Es importante tener el sistema y las aplicaciones de éste actualizadas, al menos semanalmente, ya que todos los días son encontradas vulnerabilidades en los sistemas. Normalmente dedicaremos una entrada en el blog a la semana o cada 10 días a nuevas actualizaciones de seguridad.

Fuente: Apple 

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares