Apple acaba de poner a disposición de los usuarios la descarga de Safari 6.0.4 para OS X Lion y Mountain Lion, así como para Java. Debido al impacto en el sistema de los bugs que se han solventado, recomendamos actualizar a la mayor brevedad posible.
Info ampliada de la lista oficial de Apple
Se ha publicado una actualización de seguridad por parte de Apple para dispositivos IOS con el número de versión 6.1.3. Dicho update, solventa entre otros un fallo de seguridad que permitía el acceso no autorizado a la aplicación “teléfono”, sin tener que introducir el código de seguridad. Su tamaño es de 17.5 mb y se puede aplicar bien desde el propio dispositivo (menú “general-actualización de software) o a través de iTunes.
A continuación, nos hacemos eco de la información sobre todas las vulnerabilidades corregidas (webkit, kernel, etc) vía la lista de correo “Apple Security”
Según podemos leer en INTECO-CERT, Oracle ha puesto a disposición de los usuarios actualizaciones de seguridad (catalogadas como “críticas”) en Java 7 que solventa 50 bugs y Java 6 para sistemas Mac OS X. Los parches de seguridad están disponibles para versiones de Mac OS X 10.6.8 o posteriores a v10.6.
Debido a que Java se encuentra fuera del ciclo de actualizaciones de Apple, se puede actualizar desde este enlace de Oracle (o desactivarlo tal y como explican desde la OSI).
Dicha actualización de IOS (6.1) está disponible para iPhone 3GS y posteriores, iPad 2 y posteriores así como para iPod Touch de cuarta generación y posteriores.
Es más que recomendable instalar esta entrega del software, ya que solventa 37 vulnerabilidades (la mayor parte en su motor “webkit”), incluyendo la de los polémicos certificados “TURKTRUST“.
Este update, puede ser aplicado desde los propios dispositivos (Menú general – Actualización de Software), o bien conectados a un ordenador a través de iTunes. (También se ha publicado otra actualización para Apple TV – 5.2).
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en noviembre y diciembre de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
noviembre 2012
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en noviembre de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Desde la lista de correo “Apple Security“, nos llega el aviso de una actualización de seguridad para OS X Server (v2.1.1). Esta nueva versión solventa varias vulnerabilidades en PostgresSQL, siendo la de más impacto una que permitiría a usuarios de las bases de datos acceder a ficheros del sistema con privilegios elevados.
También Jabber recibe una actualización para solventar posibles fugas de información en relación con otros servers mejorando la gestión de mensajes. El update está disponible desde el menú “Actualización de Software”. Os recomendamos aplicar las correcciones con brevedad, más info sobre estas cuestiones de seguridad en Apple Security Updates.
Según podemos leer en The H Security (ENG), la última actualización de iTunes para Windows (7, Vista, XP SP2 o posterior) solventa más de 160 fallos de seguridad en el reproductor multimedia de Apple.
Como se puede ver también en el aviso de seguridad de la lista de correo de la propia Apple, la mayoría de ellos están solventados por el “Google Chrome Security Team“, esto es debido a que están localizados en el motor WebKit que incorpora.
Caso de ser explotados dichos bugs, llevarían a la ejecución arbitraria de código en el sistema afectado. Se apunta que si bien desde iTunes no se puede navegar por cualquier web, si estás conectado desde una red pública sin las pertinentes medidas de seguridad (por ejemplo a través de una red wi-fi), un intruso conectado a esa red, podría mediante un ataque “man in the middle” (o de otro tipo) redirigir a esos usuarios hacia sites maliciosos creados para explotar esas vulnerabilidades.
Lo preocupante es que esos bugs ya llevan meses solventados, por ejemplo en Google Chrome (Marzo de 2012), o la propia versión de iTunes para OS X que no incluye dichos parches de seguridad porque se habían incorporado con anterioridad (en su navegador Safari).
Se recomienda actualizar a la mayor brevedad posible bien desde el sitio web de iTunes o desde el actualizador automático de Apple.
Tema original Big City 1.2 modificado por Daboweb Team. Contenidos licenciados bajo Creative Commons 3.0(es)
