Actualitzacions de seguretat de Snow Leopard, Lion i Safari
S’han publicat actualitzacions de Mac OS X, v10.7.4 i v10.6.8, resolen un gran nombre de vulnerabilitat molt greus, entre estes les relacionades amb FileVault.
Risc: Crític
A més de bugs i problemes d’estabilitat, resolen diverses vulnerabilitats de seguretat, les més importants són:
- Vulnerabilitat en l’aplicació de xifrat FileVault, detectada el dia 7 de maig.
- Vulnerabilitat en Bluetooth que pot permetre l’escalat de privilegis.
- Vulnerabilitat en Curl que pot permetre desxifrar el protocol SSL quan s’usa un xifrat de bloc en mode CBC.
- Vulnerabilitat en el component ImageIO que, en processar una imatge TIFF, maliciosa, permet l’execució de codi maliciós.
- Vulnerabilitat enLibsecurity que permet l’execució del codi maliciós o la interrupció de l’aplicació en processar un certificat X.509 maliciós.
- Vulnerabilitat en libxml que permet l’execució del codi maliciós o la interrupció de l’aplicació en visitar una pàgina web maliciosa.
- Vulnerabilitat en LoginUIFramework que permet a un atacant amb accés físic a l’ordinador enregistrar-se amb un usuari diferent d’invitat (usuari extern) si l’usuari invitat està habilitat.
Respecte a l’actualització de Safari, la versió 5.1.7, com a novetat important, desactiva l’extensió d’Adobe Flash si està desactualitzat. D’altra banda, resol diverses vulnerabilitat d’execució de codi remot.
Sistemes Afectats: Sistemes Mac OS X i uns altres sistemes operatius amb Safari instal·lat.
Referències: None
Solució:Les actualitzacions es poden descarregar i es poden instal·lar a través de l’element del menú «Actualització de programari...» o descarregant-les del web d’Apple.
Notes: