- Otras noticias
Ejecución remota de código a través de Microsoft PowerPoint.jpg)
Denegación de servicio con JavaScript en Opera
La mayor parte de las empresas solo exigen contraseñas para acceder a datos críticos.jpg)
Los agujeros de Internet Explorer dan un empujón a los navegadores alternativos
Actualización acumulativa para servidor JRun 4.0.jpg)
Detectada una nueva mutación del virus informático MyDoom.jpg)
Google soluciona un grave problema de seguridad en su plataforma "gmail"
Actualización de seguridad para "fetchmail"
Una nueva epidemia vírica provocada por Sasser.A y B amenaza el comienzo de la semana
Encuentran una vulnerabilidad de denegación de servicio en PostgreSQL 8 y 7
- En el foro
-
VULNERABILIDADES
Nuevos parches de seguridad para Apple Mac OS X
14 Mar 2006 | VS ANTIVIRUS.jpg)
Una de las vulnerabilidades corregidas, puede provocar que documentos descargados de sitios web, conteniendo JavaScript, y modificados maliciosamente, puedan eludir las restricciones impuestas para acceder a datos locales. Afecta a Mac OS X v10.4.5 y Mac OS X Server v10.4.5
Otra vulnerabilidad corregida permite que al hacer doble clic sobre un archivo adjunto a un correo electrónico, se pueda llegar a ejecutar código de forma arbitraria. El problema está ocasionado por un desbordamiento de búfer, y puede ser explotado por mensajes modificados maliciosamente. El fallo no afecta a sistemas anteriores a Mac OS X v10.4.
Un tercer problema permite que por la simple visualización de un sitio web malicioso con el navegador Safari, se pueda llegar a ejecutar código al azar. Ello ocurre porque Safari puede abrir automáticamente tipos de archivos catalogados como seguros (como imágenes o películas), aunque se traten de aplicaciones que podrían ser maliciosas.
Mac OS X v10.4 y anteriores, no están afectados por el problema.
Por otra parte el Security Update 2006-002 corrige un error no relacionado con la seguridad, y que fuera introducido por el 2006-001, que ocasiona que el usuario reciba falsas advertencias cuando descarga archivos de Word o carpetas conteniendo ciertos íconos.
También son reparados otros fallos que habían sido corregidos anteriormente, pero que fueron reintroducidos por la actualización 2006-001, y que están relacionados con PHP 4.4.1 (bloqueaban el funcionamiento de aplicaciones como SquirrelMail), y con el comando rsync que impedía el uso de opciones de línea de comando como "--delete".
Software afectado:
- Mac OS X v10.4.5
- Mac OS X Server v10.4.5
Solución:
Apple a puesto a disposición de los usuarios estos parches en su Security Update 2006-002:
http://docs.info.apple.com/article.html?artnum=303453
Relacionados:
About Security Update 2006-002
http://docs.info.apple.com/article.html?artnum=303453
Software Update mechanism:
http://docs.info.apple.com/article.html?artnum=106704
Apple security updates:
http://www.apple.com/support/downloads - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
