Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Nuevos parches de seguridad para Apple Mac OS X
 
VSantivirus No. 2074 Año 10, martes 14 de marzo de 2006

 Nuevos parches de seguridad para Apple Mac OS X
http://www.vsantivirus.com/vul-macos-100306.htm

Por Angela Ruiz
angela@videosoft.net.uy

Apple ha publicado más parches de seguridad para Mac OS X, en su Security Update 2006-002, a menos de un mes de una actualización anterior (28 de febrero).

Una de las vulnerabilidades corregidas, puede provocar que documentos descargados de sitios web, conteniendo JavaScript, y modificados maliciosamente, puedan eludir las restricciones impuestas para acceder a datos locales. Afecta a Mac OS X v10.4.5 y Mac OS X Server v10.4.5

Otra vulnerabilidad corregida permite que al hacer doble clic sobre un archivo adjunto a un correo electrónico, se pueda llegar a ejecutar código de forma arbitraria. El problema está ocasionado por un desbordamiento de búfer, y puede ser explotado por mensajes modificados maliciosamente. El fallo no afecta a sistemas anteriores a Mac OS X v10.4.

Un tercer problema permite que por la simple visualización de un sitio web malicioso con el navegador Safari, se pueda llegar a ejecutar código al azar. Ello ocurre porque Safari puede abrir automáticamente tipos de archivos catalogados como seguros (como imágenes o películas), aunque se traten de aplicaciones que podrían ser maliciosas.

Mac OS X v10.4 y anteriores, no están afectados por el problema.

Por otra parte el Security Update 2006-002 corrige un error no relacionado con la seguridad, y que fuera introducido por el 2006-001, que ocasiona que el usuario reciba falsas advertencias cuando descarga archivos de Word o carpetas conteniendo ciertos íconos.

También son reparados otros fallos que habían sido corregidos anteriormente, pero que fueron reintroducidos por la actualización 2006-001, y que están relacionados con PHP 4.4.1 (bloqueaban el funcionamiento de aplicaciones como SquirrelMail), y con el comando rsync que impedía el uso de opciones de línea de comando como "--delete".


Software afectado:

- Mac OS X v10.4.5
- Mac OS X Server v10.4.5


Solución:

Apple a puesto a disposición de los usuarios estos parches en su Security Update 2006-002:

http://docs.info.apple.com/article.html?artnum=303453


Relacionados:

About Security Update 2006-002
http://docs.info.apple.com/article.html?artnum=303453

Software Update mechanism:
http://docs.info.apple.com/article.html?artnum=106704

Apple security updates:
http://www.apple.com/support/downloads

Mac OS: Ejecución de código y modificación de claves
http://www.vsantivirus.com/vul-macos-010306.htm






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS