CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/04/2012

Actualizaciones de seguridad de Apple para Mac OS X

Estas actualizaciones, además de actualizar aplicaciones y añadir nuevas características de seguridad, bloquean y eliminan el conocido malware Flashback, en la mayoría de sus variantes.

Riesgo: Alto

Las actualizaciones no solucionan ninguna vulnerabilidad, incluyen las siguientes medidas para protegerse del virus Flashback:

  • Incluye la última versión de Java 1.6.0_31 anteriormente publicada.
  • Elimina la mayor parte de variantes de Flashback.
  • En la versión para OS X Lion modifica la configuración del navegador para que no ejecute automáticamente Java applets. De todos modos, los usuarios pueden habilitar esta opción a través de la aplicación contenida en utilidades "Preferencias de Java", aunque se deshabilitará de nuevo si no se ha ejecutado ningún applet en al menos 35 días.
Sistemas Afectados:

Mac OS X Lion (10.7) y Snow Leopard (10.6)

Referencias:

None

Solución:

La actualización se instalará automáticamente aunque se puede forzar la instalación a través del elemento del menú [Preferencias del sistema >> Actualización de Software].

Notas:

http://support.apple.com/kb/HT5242
http://support.apple.com/kb/HT5243
http://support.apple.com/kb/HT5247
http://support.apple.com/kb/HT5254
http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/nuevas_actualizaciones_mac_x_eliminan_flashback_20120413
https://www.ccn-cert.cni.es/index.php?option=com_vulnerabilidades&task=view&id=6247
http://www.us-cert.gov/current/archive/2012/04/16/archive.html#apple_releases_flashback_malware_security

Fuente: Inteco-CERT

CSIRT-CV