|
|
Apple actualiza a la versión 3.1.1, tanto para Mac como para Windows, su navegador Safari.
Las principales novedades de la nueva versión residen en mejoras en compatibilidad, seguridad y estabilidad, y soluciónd e un serio problema de seguridad que existía en la versión 3.1.
Continuar leyendo este articulo »
Según publica Secunia, los dos fallos de seguridad encontrados en la versión para Windows del navegador Safari de Apple, son “altamente críticos”.
La versión 3.1 del navegador fue liberada hace poco más de una semana, y además se ofrece su descarga e instalación casi de forma compulsiva, a usuarios de otros productos de Apple, como QuickTime e iTunes. Sobre este tema hicimos un comentario hace unos días (ver “Relacionados”).
Veinticuatro horas después de ese artículo, nos hacíamos eco de un fallo en Safari que podía provocar una denegación de servicio.
Continuar leyendo este articulo »
Safari, el navegador gratuito de Apple, es propenso a una vulnerabilidad que permite a un atacante remoto, provocar una denegación de servicio.
Si el ataque tiene éxito, la aplicación dejará de responder. La ejecución arbitraria de código mediante esta vulnerabilidad podría ser posible, pero no ha sido confirmada.
Continuar leyendo este articulo »
La compañía ha confirmado un error de seguridad que, en muchos casos, permite a alguien con acceso físico a un ordenador Macintosh acceder a las contraseñas de la cuenta en activo del usuario original.
La vulnerabilidad se basa en un error de programación que almacena la contraseña de la cuenta en la memoria del ordenador después de su utilización, lo que permite que pueda ser sustraída y utilizada para entrar en el ordenador y robar la identidad del usuario.
Continuar leyendo este articulo »
La empresa PGP Corp. está desarrollando una aplicación que permitirá cifrar el contenido completo de particiones en Mac OS X con este popular sistema, tal y como han confirmado sus responsables.
Jon Callas, Chief Technology Officer de PGP, habló con uno de los redactores de CNET News.com para confirmarle que dicha utilidad estaba en “desarrollo activo”, aunque no dio una fecha definitiva para la salida de esta herramienta que estará disponible para los Macs basados en Intel.
Continuar leyendo este articulo »
Se trata de un plan que lleva en marcha desde 2005 y está dirigido a sustituir parte del parque de ordenadores del ejército por Macs, con la idea de disminuir su susceptibilidad a ataques, generalmente específicos para máquinas Windows.
Los militares saben mucha biología (o la intuyen) y están convencidos de que nada bueno puede salir del monocultivo. En estos momentos, unos 20.000 de sus ordenadores llevan el logotipo de Apple, de un total de 700.000. El proceso de cambio podría acelerarse más a partir de ahora, porque desde febrero de 2008 algunas aplicaciones hasta ahora sólo Windows para lectura de tarjetas van a disponer de versión para Mac, elaborada por una empresa de Texas.
Continuar leyendo este articulo »
Dos de las actualizaciones software de la empresa de la manzana han sido publicadas sin ningún tipo de aviso sobre una cuestión importante: gracias a ellas se corregían vulnerabilidades críticas que Apple parece querer esconder.
En QuickTime 7.3.1 se corrigen por ejemplo tres de esas vulnerabilidades críticas - como mínimo - y de hecho una de las cuales había causado un agujero de seguridad realmente importante que según Symantec ha sido utilizada por los hackers para lograr acceso a varios sitios web.
Continuar leyendo este articulo »
Un atacante podría explotar una vulnerabilidad en Apple QuickTime para ganar acceso al sistema de forma remota, ejecutar código arbitrario o causar Denegación de Servicio (DoS)
Versiones Afectadas
Son afectados por esta vulnerabilidad:
Apple QuickTime versiones 4 a 7.3 inclusive, tanto en sistemas Windows como en sistemas Mac OS X
Apple iTunes instala QuickTime, por lo tanto cualquier sistema con iTunes es vulnerable.
Continuar leyendo este articulo »
Sigue la “moda” de introducir malware en los sistemas usando como reclamo la necesidad del uso de codecs específicos para poder reproducir un vídeo. Estos codecs suelen ser ejecutables para Windows, pero últimamente (y no parece ser ya algo pasajero o experimental) también los sistemas Mac se ven afectados. Los resultados de los distintos motores antivirus según la versión del troyano, también sorprenden.
Continuar leyendo este articulo »
Leopard reintroduce un peligroso bug que ya fue resuelto hace meses en la versión anterior de Mac OS X, denominada Tiger.
Un usuario de Mail en Leopard que recibe un mensaje con un adjunto en aparente formato de imagen JPEG, al cliquear sobre él puede poner en marcha cualquier ejecutable malicioso sin recibir ningún aviso al respecto. En cambio Tiger lanza el aviso de que se trata de un programa y ofrece abrirlo mediante Terminal.
Apple Mail in Leopard with the same old error:
http://www.heise-security.co.uk/news/99257
Emailcheck [Demo]:
http://www.heise-security.co.uk/services/emailcheck/demos/go.shtml?mail=apple
Fuente: http://www.kriptopolis.org/apple-mail-vulnerable-otra-vez-en-macosx-leopard
NOTA: Se ha comprobado que el IMEI no es enviado, sino un ID de la aplicación/widget que se está ejecutando, pero de todas formas a nadie les gustan las “llamadas a casa” sin consentimiento del usuario. Ahora bien esto no es para nada bueno, si tanta polémica se ha hecho con el caso de los datos enviados por Microsoft y Windows a sus servidores, ¿porque dejar pasar a Apple?
XianLi, un usuario del foro Hackint0sh estaba tratando de modificar un widget para IPhone más específicamente la URL de Yahoo! Finanzas para poder acceder a mercados extranjeros, pero se encontró con una pequeña sorpresa, aparentemente Apple estaría rastreando los movimientos en línea realizados por sus usuarios, y no solo eso sino recolectando el IMEI de cada aparato ID de las aplicaciones utilizadas, en el caso del IPod Touch sería un serial del mismo, demás esta decir que la privacidad de los usuarios está en juego.
Detectada diversas variantes de un troyano destinado a usuarios de Mac. De momento se ha detectado únicamente hospedado en páginas de contenido pornográfico, a través de las cuales intentan engañar a los usuarios para que se instalen el troyano.
Se trata de un ataque dirigido a usuarios de Windows y Mac desde páginas con supuestos vídeos pornográficos. Para atraer a las potenciales víctimas, las direcciones de las webs que contienen los troyanos han sido anunciadas a través de spam, incluyendo el envío de los enlaces a varios foros de usuarios de Mac.
Continuar leyendo este articulo »
