Apple Publica Parches Urgentes para Neutralizar Diferentes Amenazas
Apple acaba de corregir una serie de vulnerabilidades en OS X, el navegador web Safari y una serie de herramientas y útiles de terceros como parte de una actualización importante.
Sergio Méndez Galindo
12 de June · 479 palabras.
12 de June · 479 palabras.
x
馃晿 Resumen
Apple ha lanzado parches de seguridad para sus versiones de sistema operativo OS X 10.8, 10.7 y 10.6, con el fin de erradicar varias vulnerabilidades en el sistema, la aplicación QuickTime, la implementación OpenSSL y Ruby on Rails. El parche bloquea una posible ejecución de código a través de fallos en el sistema operativo y en Safari. La nueva versión de Safari, la 6.0.5, corrige 23 errores distintos que permiten la ejecución remota de código además de otros tres que podrían utilizar ataques tipo cross-site scripting. También se han solucionado ocho vulnerabilidades para Ruby mediante el parche que actualiza a la versión 2.3.18. Los cambios también neutralizan varias amenazas de ejecución de código en su sistema. Una de las vulnerabilidades más graves se ha detectado en el componente Directory Service pero solo afecta a usuarios de Snow Leopard que hayan activado el servicio.Tambi茅n se incluye una correcci贸n para Ruby on Rails, que podr铆a permitir que un atacante ejecute c贸digo remoto debido a un fallo de la aplicaci贸n. Se han corregido hasta 8 vulnerabilidades para Ruby mediante el parche que actualiza a la versi贸n 2.3.18.
Cambios realizados para OS X
Apple ha neutralizado varias amenazas de ejecuci贸n de c贸digo en su sistema. Los hackers podr铆an aprovechar un fallo en el componente CoreAnimation, donde todo lo que tendr铆an que conseguir es que el usuario visite una p谩gina modificada en el navegador para ser infectado.
Otro problema en el componente PlayBack podr铆a ser explotado mediante un formato de pel铆cula especialmente manipulado. seg煤n Apple. Adem谩s hay otros cuatro problemas similares que afectan a archivos mp3, qtif o fpx, entre otros.
Otro problema grave se ha encontrado en el componente Directory Service, pero afectando exclusivamente a usuarios de Snow Leopard que hayan activado el servicio. Directory Service realiza un seguimiento al usuario y grupo a trav茅s de varias plataformas como: Active directory, LDAP, Apple Talk y el protocolo de archivos compartidos SMB.
Los atacantes podr铆an aprovechar este fallo de seguridad enviando un mensaje de red modificado para conseguir el servidor de directorio se cuelgue o para ejecutar c贸digo.
Protocolo SSL y navegador Safari
Se han corregido 13 problemas en OpenSSL, uno de ellos permitiendo a los hackers realizar un ataque CRIME, donde un atacante podr铆a desencriptar sesiones protegidas por SSL. El ataque apunta hacia los certificados TLS 1.0.
La nueva versi贸n de Safari, 6.0.5, ha corregido 23 errores distintos que permiten la ejecuci贸n de remota de c贸digo y otros 3 que podr铆an emplear ataques tipo cross-site scripting. Todos se aprovechan del motor WebKit engine que administra el navegador. Existen m煤ltiples problemas de corrupci贸n de memoria en WebKit.
Estos problemas exponen a cualquier usuario de estas versiones de Mac a infectarse mediante simple navegaci贸n. El ataque permitir铆a adem谩s a los hackers ejecutar c贸digo fuera del navegador, directamente en el sistema objetivo. Para esto se usan p谩ginas modificadas para realizar phishing y que el usuario podr铆a identificar como leg铆timas.
Como actualizar
Los usuarios que usen el software de actualizaci贸n de Apple recibir谩n los parches de forma autom谩tica. Los que decidan realizarlo manualmente, deber谩n conseguir el parche OS X 10.8.4 (que incluye Safari 6.0.5) para Mountain Lion y el Security Update 2013-002 (no incluye Safari) para la versi贸n Snow Leopard o Lion.
Programas PC y software para acelerar el pc en nuestra web Mejor Antivirus