El 21 de Agosto Apple publicó el Security Advisory APPLE-SA-2012-08-20-1 en la que anunciaba la versión Apple Remote Desktop 3.6.1 que arreglaba la vulnerabilidad CVE-2012 CVE-2012-0681 por la que aunque se eligiera la opción de cifrar la comunicación con un servidor de terceros, si esta no podía negociarse, la comunicación iba en claro sin avisar al usuario.
Figura 1: APPLE-SA-2012-08-20-1 |
Ahora, el 17 de Septiembre Apple ha publicado el Security Advisory APPLE-SA-2012-09-17-1 en el que anuncia Apple Remote Desktop 3.5.3 ue arreglaba la vulnerabilidad CVE-2012 CVE-2012-0681 por la que aunque se eligiera la opción de cifrar la comunicación con un servidor de terceros, si esta no podía negociarse, la comunicación iba en claro sin avisar al usuario.
Figura 2: APPLE-SA-2012-09-17.1 |
Seguro que tiene mucho sentido, pero nosotros no se lo hemos encontrado aún, así que algo no ha quedado suficientemente claro por parte de Apple al explicarlo. ¿Está claro para ti? ¡Cuéntanoslo!
Actualización: Para más confusión, Apple ha publicado el 24 de Septiembre la versión 3.6.1.. otra vez WTF2?
Actualización: Para más confusión, Apple ha publicado el 24 de Septiembre la versión 3.6.1.. otra vez WTF2?
Figura 3: Nuevas actualizaciones el 24 de Septiembre |
No hay comentarios:
Publicar un comentario