Menú principal

viernes, 6 de junio de 2014

Los nuevos bugs de OpenSSL sí afectan a productos Apple

Cuando se produjo el fallo de HeartBleed, los productos de Apple no se vieron demasiado afectados. En parte porque habían migrado hacia otras librerías criptográficas por motivos puramente técnicos para muchas partes de sus software, en parte porque la librería que están distribuyendo en algunas versiones era más antigua que la afectada. No obstante, no se salvaron en todos los productos, y en la gama de Airport Base Station tuvieron que actualizar el firmware para solucionar el archifamoso bug de Heartbleed.

Figura 1: Versión de OpenSSL en OS X Mavericks 10.9.3

Ahora, han salido nuevos bugs que afectan a versiones que van desde la 0.9.8 en adelante, por lo que el software de tu OS X queda afecatado por estos fallos. El parcheo lo puedes hacer manualmente o esperar a que una nueva revisión del software de OS X distribuya las nuevas versiones.

Figura 2: Versiones afectadas por uno de los nuevos bugs de OpenSSL

Por otro lado, por supuesto, el software de los productos de AirPort Base Station, que ya fue afectado, vuelve a quedar en la lista de productos vulnerables y deberá corregirse. Este tipo de cosas, en un software de seguridad tan popular es lo que ha molestado a la comunidad de Internet. No debería pasar.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares