- Otras noticias
Las webs infectadas con malware triplican su número
Una parte importante del malware pertenece al mismo grupo de ciberdelincuentes
La guerra contra el spam
Vulnerabilidad trasversal de directorio en WinRAR
Un vídeo sobre el supuesto romance entre Brad Pitt y Angelina Jolie sirve para difundir un virus
Escalada de privilegios a través de fallos en MySQL 5 y 4
Google ofrece 20.000 dólares a quien sea capaz de hackear su navegador "Chrome"
W32/Kelvir.B. se propaga por MSN Messenger
Tendencias de malware 2010.jpg)
Múltiples vulnerabilidades en Apache para Solaris
- En el foro
-
VULNERABILIDADES
Nuevos parches de seguridad para Apple Mac OS X
14 Mar 2006 | VS ANTIVIRUS.jpg)
Una de las vulnerabilidades corregidas, puede provocar que documentos descargados de sitios web, conteniendo JavaScript, y modificados maliciosamente, puedan eludir las restricciones impuestas para acceder a datos locales. Afecta a Mac OS X v10.4.5 y Mac OS X Server v10.4.5
Otra vulnerabilidad corregida permite que al hacer doble clic sobre un archivo adjunto a un correo electrónico, se pueda llegar a ejecutar código de forma arbitraria. El problema está ocasionado por un desbordamiento de búfer, y puede ser explotado por mensajes modificados maliciosamente. El fallo no afecta a sistemas anteriores a Mac OS X v10.4.
Un tercer problema permite que por la simple visualización de un sitio web malicioso con el navegador Safari, se pueda llegar a ejecutar código al azar. Ello ocurre porque Safari puede abrir automáticamente tipos de archivos catalogados como seguros (como imágenes o películas), aunque se traten de aplicaciones que podrían ser maliciosas.
Mac OS X v10.4 y anteriores, no están afectados por el problema.
Por otra parte el Security Update 2006-002 corrige un error no relacionado con la seguridad, y que fuera introducido por el 2006-001, que ocasiona que el usuario reciba falsas advertencias cuando descarga archivos de Word o carpetas conteniendo ciertos íconos.
También son reparados otros fallos que habían sido corregidos anteriormente, pero que fueron reintroducidos por la actualización 2006-001, y que están relacionados con PHP 4.4.1 (bloqueaban el funcionamiento de aplicaciones como SquirrelMail), y con el comando rsync que impedía el uso de opciones de línea de comando como "--delete".
Software afectado:
- Mac OS X v10.4.5
- Mac OS X Server v10.4.5
Solución:
Apple a puesto a disposición de los usuarios estos parches en su Security Update 2006-002:
http://docs.info.apple.com/article.html?artnum=303453
Relacionados:
About Security Update 2006-002
http://docs.info.apple.com/article.html?artnum=303453
Software Update mechanism:
http://docs.info.apple.com/article.html?artnum=106704
Apple security updates:
http://www.apple.com/support/downloads - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
