- Otras noticias
Roban datos de cientos de miles de usuarios de Monster.com.jpg)
Vulnerabilidad en Administrador de tareas de sistemas Windows
Aparece el virus Mydoom.BR. que se propaga por email y KaZaa
Las infecciones en Windows 7 son cinco veces menores que en Windows XP .jpg)
Vulnerabilidad Cross-Site Scripting en IBM Lotus Notes
MyDoom causa medio millón de infecciones en España
"Nadie da duros a cuatro pesetas". ojo con las estafas en periodo de rebajas.jpg)
Aparece un nuevo virus que toma como rehén a las máquinas
Grecia es objeto del spam y de las estafas en Internet
¡Foros en peligro! Fallo de seguridad en vBulletin
- En el foro
-
vulnerabilidades
La última actualización de Mac OS X contiene una versión de Flash vulnerable y un rudimentario "antivirus"
04 Sep 2009 | HISPASEC.COM
La actual versión de Flash es la 10.0.32.18. Apple ha incluido en su última actualización del sistema operativo (lanzado el 28 de agosto), la 10.0.23.1 y la instala sin avisar aunque se posea una versión no vulnerable. El "downgrade" se hace de forma totalmente silenciosa para el usuario. Para solucionarlo, se debe acudir a la página oficial de Adobe y descargar la última versión a mano. En este nuevo Mac OS X también se ha incluido un rudimentario sistema "antivirus".
Tan rudimentario que parece reconocer solo dos familias de malware que suele atacar al sistema operativo de Apple y solo comprueba las descargas por Safari. No limpia el sistema ni nada parecido, solo aconseja de la peligrosidad del archivo. Es un movimiento que ha causado cierta sorna entre la industria. Realmente es un gesto que debe valorarse positivamente, pero de poca utilidad real. Apple ha realizado por fin un movimiento claro en contra del malware que ataca a su sistema operativo, y aunque resulte un gesto infantil, casi ingenuo, puede marcar una nueva forma de afrontar la seguridad en Mac OS X a largo plazo, al asumir por fin el malware como uno de los potenciales frentes que debe combatir. El gesto tiene poca utilidad real porque resulta trivial eludir esa mínima protección, pero "algo es algo".
En este "despiste" por parte de Apple a la hora de ofrecer una versión de Flash, se unen dos de las compañías que más problemas de seguridad están sufriendo en estos tiempos: Apple y Adobe. Adobe con sus esfuerzos por gestionar la seguridad ahora que se enfrenta a ella de un modo más serio, y Apple con su eterna lucha para solucionar problemas a tiempo. Por poner algunos ejemplos de los fallos de organización que han sufrido: Hace poco, fue la propia Adobe la que ponía a disposición de los usuarios una versión vulnerable de Reader desde su sitio oficial. Subsanó el error cuando fue duramente criticada.
Apple, por otro lado, en su macro-actualización de mayo corregía 67 vulnerabilidades pero dejaba sin solución un grave problema en el JRE (Java Runtime Environment) que llevaba oficialmente corregido seis meses. Lo solucionó semanas después.
Otro error de seguridad cometido por Apple, según Chester Wisniewski de Sophos, es que con esta actualización al nuevo Leopard, se deshabilita sin previo aviso la contraseña del salvapantallas, con lo que el usuario deberá activarla de nuevo a mano.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
