Daboweb | Seguridad y ayuda informática |

Acaba de lanzarse una nueva versión del navegador Safari de Apple para entornos Windows y Mac OS X.

Según nos cuentan desde Apple esta actualización mejora la estabilidad, la compatibilidad y la seguridad de la aplicación, por lo que se recomienda su instalación a todos los usuarios de Safari. Entre estas mejoras de la versión 4.0.3 destacan las siguientes:

Se ha mejorado la estabilidad de las páginas web que utilizan la etiqueta <video> de HTML 5.
Se ha solucionado un problema que impedía a algunos usuarios conectarse a iWork.com.
Se ha resuelto un problema que provocaba que en ocasiones el contenido web se mostrase en escala de grises en vez de en color.
Para obtener información detallada acerca del contenido de seguridad de esta actualización, visite la siguiente página web: http://support.apple.com/kb/HT1222?viewlocale=es_ES.

Página de descargas de Safari.

A través del menú «Actualización de software» de vuestros Mac podréis instalar la versión 10.5.8 de Mac OS X que según nos cuentan desde Apple viene con las siguientes mejoras;

La Actualización 10.5.8 incluye correcciones generales del sistema operativo que mejoran la estabilidad, la compatibilidad y la seguridad de su Mac, por lo que se recomienda su instalación a todos los usuarios que utilicen el sistema Mac OS X Leopard. También incluye correcciones específicas para:

Problemas de compatibilidad y estabilidad al acceder a redes AirPort.
Un problema que provocaba que algunas resoluciones no aparecieran en el panel de preferencias Pantallas.
Problemas que podían afectar a la estabilidad de Bluetooth.

Concretamente y según podemos leer en la lista de correo de seguridad de Apple, la versión 4.0.2 de Safari (para Mac OS X y Windows), solventa varios bugs,  a saber; posibles ataques vía cross-site scripting visitando un sitio web manipulado para ese fin, errores de corrupciones de memoria en su motor Webkit o también la ejecución arbitraria de código visitando uno de esos sites.

Sin embargo, Apple vía el menú «Actualización de software» nos habla de;

Esta actualización mejora la estabilidad del motor Nitro JavaScript e incluye las actualizaciones de seguridad y compatibilidad más recientes, por lo que se recomienda su instalación a todos los usuarios de Safari.

Los errores corregidos son de importancia y os aconsejamos actualizar Safari a la mayor brevedad posible.

Descarga de Safari 4.0.2 para Mac OS X y Windows.

He publicado en DaboBlog un post sobre cómo probar la seguridad de una red wifi bajo clave WEP usando BackTrack, distribución de GNU/Linux orientada a las auditorias de seguridad y el hacking en general.

Al final de la entrada, he recomendado la lectura de dos tutoriales hechos aquí sobre cómo asegurar una red inalámbrica dado lo relativamente fácil que es romper una clave WEP (si está bajo 128 bits, es larga y con números, símbolos o letras es más complejo)  o una WPA (más segura que WEP) mal configurada.

Les he dado un repaso y son plenamente vigentes, por lo que creo que no está de más recordarlos y poner en práctica los grandes consejos acompañados de capturas de pantalla que nos da Danae para proteger nuestra wifi en Windows y también Fedelf, que a su vez se centra en Mac OS X. De todos modos y dado que lo que realmente importa es la configuración de nuestro equipo y router, los consejos son válidos también para GNU/Linux.

Tutoriales >>> Asegurar red wifi en Windows | Asegurar red wifi en Mac OS X.

Recomendado
Diferencias Router Wifi y Punto de acceso | Uso de una red Wifi abierta (peligros) | Escaner en línea de tu red Wifi | Manual Wireless Key Generator | Wifi en aeropuertos y abusos |

El equipo de desarrollo del cliente de correo de Mozilla acaba de anunciar la nueva versión 2.0.0.22 de Thunderbird. Concretamente, esta release solventa hasta 7 vulnerabilidades alguna de ellas clasificada como de alto riesgo para el sistema.

Esta versión está disponible ya para sistemas Windows, GNU/Linux y Mac OS X y puede descargarse a través del menú «Ayuda» del cliente de correo «Buscar actualizaciones». Dados los bugs que solventa se recomienda actualizar el software a la mayor brevedad posible.

Vulnerabilidades solucionadas en Thunderbird 2.0.0.22;

MFSA 2009-33 Crash viewing multipart/alternative message with text/enhanced part
MFSA 2009-32 JavaScript chrome privilege escalation
MFSA 2009-29 Arbitrary code execution using event listeners attached to an element whose owner document is null
MFSA 2009-27 SSL tampering via non-200 responses to proxy CONNECT requests
MFSA 2009-24 Crashes with evidence of memory corruption (rv:1.9.0.11)
MFSA 2009-17 Same-origin violations when Adobe Flash loaded via view-source: scheme
MFSA 2009-14 Crashes with evidence of memory corruption (rv:1.9.0.9)

Más información en Mozilla.org | Vía H-Online | Tutorial de Thunderbird (en Daboweb)

En la Keynote de ayer Lunes Apple ha superado con creces las expectativas creadas por la mayoría de sitios web dedicados íntegramente al mundo Mac.

Y es que no es para menos, hoy no estaba Steve Jobs en el escenario, pero los «fan boys» de Apple pueden estar contentos por la gran cantidad de novedades presentes y futuras que se han presentado en una Keynote que será recordada como de las más extensas, vamos a dar un repaso a todo lo nuevo que sobre el papel pinta muy bien.

Safari 4 para Mac OS X y Windows versión final;

La versión final del navegador Safari de Apple ha salido hoy a la luz, con un respeto mayor por los estándares (100/100 en el test Acid3), más velocidad y estabilidad, Safari 4 cuenta con el nuevo motor de Javascript «nitro» que es casi 5 veces más rápido que el que incorporaba Safari 3x, nuevas funcionalidades como «Top Sites», búsqueda en todo el historial, vista tipo «Cover Flow» así como un mayor soporte para HTML 5, mejoras en CSS, etc.

Información y descarga de Safari 4 final para Mac y PC (Disponible en el menú «Actualización de Software»)

Nuevo iPhone 3GS y para los actuales, la esperada versión 3.0 del software;

Algunas funcionalidades del nuevo iPhone 3GS, el 19 de Junio (la «S» es de speed, velocidad) son compartidas en la versión 3.0 del software (el 17 de Junio estará disponible para los antiguos) e increíblemente no las incorporaban, vamos a repasar lo que trae el nuevo iPhone 3GS y algunas novedades del software 3.0.

La demandada función de copiar, pegar, cortar y deshacer texto entre aplicaciones ya disponible.
Nueva cámara de 3 megapixeles con auto-focus, geolocalización y grabación de vídeo (calidad VGA) 30fps
Control de voz, brújula digital junto con el GPS, batería con mayor duración (un 30 % más), algo necesario si se activa el 3G.
Envío de mensajes multimedia (MMS) ya desde su lanzamiento, escritura y vista horizontal para aplicaciones (como mail).
Nueva versión del navegador Safari con soporte para audio y vídeo HTML 5, streaming con el nuevo QuickTime de audio y vídeo.
«Find my phone» para usuarios de MobileMe, se puede ver en un mapa la situación del teléfono caso de haber sido robado y borrar sus datos.
Soporte de OpenGL ES 2.0 para videojuegos, soporte igualmente para HSDPA de 7.2 Mbps, una navegación más rápida.
Otra que no sé si Telefónica aprobará, la función «Tethering» el uso del iPhone como modem vía USB o Bluetooth usando la tarifa del teléfono. De todos modos esto ya se puede hacer con el «JailBreak».

Como dato complementario la empresa Tom Tom ya ha desarrollado su versión de navegador para el iPhone y ha sido aprobado (por fin) por Apple por lo que se podrá disfrutar de un navegador «de verdad».

Nuevos MacBooks Pro de 13 «, novedades para el resto y rebajas en los «Air»;

La sorpresa del día vino con los MacBook de aluminio (antes Unibody), que ahora se llamarán MacBook Pro, creando de este modo una nueva gama de 13 pulgadas (hasta ahora los «pro» eran de 15 ). El nuevo MacBook Pro de 13 pulgadas (desde 1.100 eur) incorpora

Continue reading…

Acaban de ser liberadas por parte de Apple sendas versiones de sus reproductores de audio y vídeo iTunes y QuickTime, disponibles para Mac OS X versiones 10.4.10 y posteriores así como para sistemas Windows (Vista y XP service Pack 3).

Las nuevas versiones solventan varios fallos de seguridad importantes como pueden ser; desbordamientos del buffer, ejecución arbitraria de código, etc. Tanto visitando páginas web especialmente manipuladas para explotar los bugs, como viendo ficheros PSD, PICT o de vídeo también empaquetados con el mismo fin.

Dado el impacto de estos fallos y su posible explotación en el sistema, se recomienda actualizar con brevedad iTunes a la versión 8.2 y QuickTime a la 7.6.2. (Fuente, lista de correo de Apple)

Descarga de iTunes 8.2 | Descarga de QuickTime 7.6.2.

En la pasada noche, Apple publicó la versión 10.5.7 de Leopard, con unos 286Mb aproximadamente (en mi viejo Powerbook G4) y unos 449 Mb en un MacBook Unibody.

Las recomendaciones para esta instalación, son las siguientes:

• Realizar backup del sistema
• Cerrar todas las aplicaciones.
• No interrumpir la instalación
• Puedes tener resultados inesperados si has realizado alguna modificación del sistema operativo

Entre las diferentes mejoras encontramos:

General

• Ultimas actualizaciones de seguridad.
• Mayor compatibilidad con ficheros RAW de cámaras de otros fabricantes
• Mejoras en el rendimiento a la hora de reproducir video y movimientos de cursor en los últimos Mac equipados con tarjetas NVIDIA
• Resuelve el problema con la distribución de teclado Dvorak.
• Mejoras en diferentes widgets del panel: Bolsa, Conversor de Unidades, Tiempo y Películas
• Resuelto un error que podría causar problemas a la hora de iniciar sesión en Gmail
• Mejora la sincronización con contactos de Yahoo
• La Utilidad Ranura de Expansión ahora informa de la correcta configuración de la ranura PCIe
• Mejoras en el rendimiento cuando se conecta a un Switch Ethernet que tenga la opción de Control de Flujo activada
• Mejora en las búsquedas del Finder para las realizadas en volúmenes de red no soportados por Spotlight, como Time Capsule, Mac Os Server v10.4 y servidores de terceros
• Mejoras en el Servicio de Directorio y Gestión de Clientes.

iCalc

• Mejora de la fiabilidad general de CalDav
• Mejora en la sincronización automática con Mobil Me

Mail

• Resuelve los problemas de fiabilidad y sincronización con Notas.
• Resuelve un problema que puede originar que el campo Cco se complete de manera incorrecta al redirigir un mensaje desde el buzón Enviado.

Controles parentales

• Mejora la coherencia con los Controles parentales y la aplicación de Restricciones.
• Resuelt0 problema por el cual los límites de tiempo no funcionan correctamente en los juegos a pantalla completa y en Cambio rápido de usuario.

Impresión

• Resuelve un problema que ocasiona que algunas impresoras de otros fabricantes impriman en la bandeja de papel incorrecta.
• Las cuentas de usuario que no son administradores pueden ser autorizadas para añadir y quitar impresoras activando los Controles parentales y seleccionando “Poder administrar impresoras”
• Incluye otras mejoras para la fiabilidad y estabilidad de las impresiones.

Tengo que decir, que esta actualización se me antoja algo lenta para equipos algo antiguos.  Esta mañana he tenido que dejar el ordenador actualizandose cuando ya pasaban 10 minutos del comienzo, no ocurre lo mismo con equipos más nuevos, ya que en un Macbook Unibody tan solo ha tardado 5 minutos (siendo más del doble de tamaño)

Asimismo, se ha publicado la actualización 2009-002 para Tiger, que soluciona diferentes errores de seguridad y mejoras.

Como muchos sabéis, esta comunidad desde su primer día de vida ha estado alojada con Interdominios y a lo largo de estos años nos han apoyado hasta el punto de que hoy en día, nuestro servidor está patrocinado por ellos.

Desde Daboweb queremos desearles mucha suerte en esta nueva andadura y lógicamente si a nosotros nos va bien con ellos, no dudamos en recomendarte sus servicios -;).

A continuación, reproducimos la nota de prensa que nos ha llegado sobre la apuesta de Interdominios por los servidores virtuales VPS X-SERVE bajo Mac OS X Leopard con grandes funcionalidades para usuarios de Mac como podéis ver en este apartado.

Lanzamiento de VPS X-SERVE;

Interdominios lanza el primer VPS X-SERVE virtualizado de Mac, convirtiéndose en el primer ISP Español en ofrecer este servicio, siendo la primera compañía de hosting que apuesta por lanzar al mercado la versión definitiva de los Xserve-virtuales por solo 199 €/Mes.

La tecnología Parallels ha hecho posible la creación de un contenedor aislado con una cantidad definida de recursos lo cual permitirá la división del servidor Xserve cuya tecnología mejorada cuenta con procesadores de 64bits, soportando hasta 32GB  de RAM aumentando el rendimiento hasta en un 60% más.

Además, funcionan sobre el sistema operativo OS X Leopard e incluyen la consola remota de Parallels para reiniciar, encender o apagar el servidor, pulsando tan solo un botón y desde cualquier lugar. Esto permitirá a los clientes de este servicio total control de gestión y administración sobre su servidor virtual Mac.

Según la ultima encuesta realizada por la consultora Enterprise Desktop Alliance a 314 empresas, han mostrado que el 74% de ellas planea pasar sus equipos a Mac. Este cambio de filosofía en las empresas responde a una nueva percepción por parte de los profesionales de la mejora en la productividad, según el mismo estudio el 60% de los administradores de equipos y redes apuestan por la tecnología Mac. Apostando por el alto rendimiento y fiabilidad ofrecidos por todos los equipos Mac, y destacando principalmente el rendimiento de los servidores Xserve.

Xserve es el primer server virtualizado del mundo con OS X Leopard. El Xserve incluye un rápido bus a 1.600 MHz y una memoria a 800 MHz que dan como resultado una banda de memoria más ancha. Las velocidades de almacenamiento y los tiempos de acceso son las más excepcionales de la historia del Xserve.

La virtualización con Xserve proporciona un excelente equilibrio de control, aislamiento de recursos y el futuro de escalabilidad. Interdominios utiliza el más reciente hardware Xserve junto con el software de virtualización de Parallels. Toda esta tecnología es profesionalmente instalada y gestionada por Interdominios.

Desde principios del mes de Marzo de 2.009 Interdominios hace una apuesta segura, siendo el primer ISP que lanza el servicio de virtualización de servidores Xserve, ofreciendo a empresas y profesionales la posibilidad de disponer de todos los servicios y aplicaciones de un servidor dedicado Xserve. Algo que permitirá ofrecer un producto y un servicio de calidad basado en tecnología Mac.

Planes de alojamiento en Interdominios;

Alojamiento GNU/Linux | Alojamiento Windows | Alojamiento X-SERVE.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

A continuación os ofrecemos un listado con las entradas publicadas este pasado mes de Febrero por si alguna no la habéis leido en su momento.

Os recordamos que tenemos habilitado un foro para comentar estas noticias y que para cualquier otra consulta informática, estaremos encantados de intentar echaros una mano en la medida que nos sea posible ya dentro de nuestros foros temáticos.

Publicado en Febrero de 2009;

• Drupal, actualizaciones de seguridad, versiones 6.10 y 5.16
• Servicios web y ataques a las cuenta de usuario ¿tanto cuesta avisar?
• Windows 7 por fuera, Windows Vista por dentro ¿versión o revisión? Nuestro repaso a «7».
• Daboweb en apoyo a forosdelweb.com y maestrosdelweb.com (Actualización, dominios recuperados -;)
• Debian GNU/Linux «Lenny» (versión 5.0), descarga disponible
• Vulnerabilidades en navegador web Apple Safari. Nueva versión 3.2.2 para Windows Vista y XP
• Apple security Update 2009-001 (Mac OS X 10.5.6 y Mac OS X 10.4.11) y Java Update
• Vulnerabilidad crítica en BlackBerry Aplication Web Loader.
• Actualizaciones de Microsoft Febrero 2009
• WordPress 2.7.1, actualización disponible
• Actualización foros SMF, versión 1.1.8 y tutorial de actualización.
• Ataque a phpBB.com y cuentas de usuario de sus foros comprometidas
• Vulnerabilidad en Coppermine, actualización disponible
• Vulnerabilidades en Firefox, actualización versión 3.0.6
• Migrar servidores utilizando el panel de control Plesk
• Postales virtuales con sorpresa

Está ya disponible vía el menú «Actualizacion de software» de vuestros Mac la revisión de seguridad 2009-1 para Mac OS X 10.5.6 y 10.4.11 versiones de escritorio y server.

Dado los fallos que esta actualización de seguridad soluciona, es recomendable su instalación inmediata para estar protegidos ante una posible explotación de los mismos.

Concretamente, se han corregido los siguientes componentes vulnerables del sistema;

AFP Server, Apple Pixlet Video, CarbonCore, CFNetwork, CFNetwork, Certificate Assistant, ClamAV, CoreText, CUPS, DS Tools, fetchmail, Folder Manager, FSEvents, Network Time, Perl, Printing, Python, Remote Apple Events, Safari RSS, SMB, SquirrelMail, X11, XTerm.

También se han liberado sendas actuaciones de Java para las mismas distribuciones que solventan vulnerabilidades en Java Web Start y Java Plug-in que podrían ser sensibles a ataques vía webs especialmente manipuladas para tal fin.

Más info | Zona de descargas de Apple.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Hace unos días, hacía un ejercicio de reflexión en voz alta (tómese como una opinión personal) sobre el concepto de seguridad global en Mac OS X (acabo de leer una opinión similar recién publicada en el blog de Eset), al hilo de la infección masiva vía copia ilegal y manipulada con la inclusión de un troyano en iWork 09 por más de 20.000 usuarios que se lo descargaron desde redes de intercambio de archivos.

Desde el sitio especializado en seguridad para sistemas Mac, SecureMac, (creadores también de MacScan) se puede descargar una herramienta para detectar y eliminar el troyano OSX.trojan.iServices.A. Este removal tool es de uso gratuito y rápidamente podrás saber si estabas infectado y eliminar dicho troyano.

Descarga de iWorkServicesTrojanRemovalTool | Fuente Planeta Mac.

Nueva variante en Copias ilegales de Adobe CS4.

Intego informa de una nueva variante del primero denominada OSX.trojan.IServices.B en copias ilegales de Adobe CS4. Una vez que se ha ejecutado,crea una puerta trasera en /var/tmp pudiendo crear nuevas copias si se usa el crack de nuevo lanzándose con privilegios de root.

A su vez copia el ejecutable en /usr/bin/DivX y se añade al menú de arranque en System/Library/StartupItems/DivX , para, una vez comprobado que se ejecuta con privilegios de root (super usuario), salva el hash del password en /var/root/DivX y se pone a la escucha en una lista aleatoria de puertos TCP enviando también paquetes de datos de 209 bytes a dos direcciones IP, os podéis imaginar el riesgo que conlleva…

Todavía no se ha liberado una herramienta de eliminación parecida a la anterior para remover el malware del sistema pero se recomienda extremar las precauciones y no descargar copias de estos programas de sitios no confiables.

Por David Hernández (Dabo)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Añado, también se está propagando en copia ilegal de CS4 una variante de iServices.A catalogada como iServices.B.

Aquí el parche para eliminar el que venía en la versión de iWork 09 (OSX.trojan.iServices.A)

Ha sido Intego quien ha dado la voz de alarma avisando de que una copia de la suite iWork 09 disponible en redes de ficheros Torrent contenía bajo su inofensiva apariencia un troyano (OSX.trojan.iServices.A), obviamente una copia ilegal y manipulada del software de Apple.

¿Cómo actúa? Se aloja en el equipo afectado vía el programa de instalación de iWork aprovechando que pide la clave de administrador a la hora de instalarlo, después y una vez que ha notificado a su autor la infección, el equipo afectado pasa a ser parte de una red zombie de «bots» para entre otras oscuras funciones, tal y como podemos leer en Hispasec, realizar ataques de denegación de servicio al sitio web dollarcardmarketing.com.

Además y para asegurar su «efectividad» o disponibilidad, el malware se aloja en la carpeta de inicio del usuario y según informan desde Intego, ya son más de 20.000 usuarios los que se han descargado por esa vía iWork 09 y por lo tanto, serán unos cuantos miles los troyanizados…

Lo cual, nos lleva a una reflexión sobre la seguridad de Mac OS X y su posible rentabilidad para la industria del malware que pueden ver ampliadas sus actividades delictivas en una plataforma que poco a poco, va consiguiendo más cuota de mercado y por lo tanto más interés para ellos.

Hace no mucho tiempo, Apple aconsejaba en una de sus secciones de soporte el uso de un antivirus en Mac OS X, cuando la leí, me pareció una actitud muy responsable, un cambio pero…cuando poco después la borraron me dije, «más de lo mismo…». Una más de «iResponsabilidad».

La «famosa» nota;

Apple encourages the widespread use of multiple antivirus utilities so that virus programmers have more than one application to circumvent, thus making the whole virus writing process more difficult. Here are some available antivirus utilities:

Lo que venía a decir que no querían ponérselo fácil a los creadores de virus y recomendaban el uso de varios antivirus comerciales (Intego VirusBarrier X5, Symantec Norton Anti-Virus 11, McAfee VirusScan for Mac) pero ¿curiosamente? se olvidaron de ClamXav, la variante de  ClamAv para Mac OS X de libre uso y descarga con licencia GPL.

Así que espero que empiecen a modificar secciones en su web del tipo a la de «Razones para adorar un Mac» en las que leemos joyas (más bien coñas) como esta;

Seguridad para ti y para tus peques. (WTF).

Mac OS X, que ha sido diseñado pensando en la seguridad, no está asediado por los constantes ataques de virus y programas dañinos. Asimismo, no se ve inundado por los inagotables diálogos de seguridad. Por eso puedes dedicarte al trabajo —o los juegos— con seguridad y sin molestas interrupciones. Además, los controles parentales fáciles de usar te ayudan a decidir lo que tus hijos pueden hacer con el ordenador y cuándo.

Me gustaría saber cuantos usuarios de Mac OS X activan los controles parentales a sus hijos porque una cosa es que no les entren virus y otra es por donde navegan y de que modo. Y ahí volvemos al bucle, si Apple les dice a los padres estas cosas, no se preocuparán realmente por los hábitos de seguridad de «sus peques»…

Una de las falsas creencias de algunos usuarios de Apple es que son invulnerables a los virus o cualquier tipo de malware, falso además de troyanos como este, basta con dar un vistazo al Bugtrack en Security Focus haciendo una sencilla búsqueda para ver todo tipo de vulnerabilidades (que algunos llaman actualizaciones de software) tales como; Desbordamientos de buffer que llevan a escaladas de privilegios en el sistema, ataques de denegacion de servicio, ejecuciones remotas y locales de código, ataques por directorio transversal, envenenamiento de DNS, etc, etc.

Un usuario de Mac, también está igual de desprotegido que los demás frente a muchos ataques comunes a otros sistemas que se valen de vulnerabilidades de aplicaciones y su interacción con Internet (como pueden ser las de un navegador sumado a engaños varios y ataques provocados por lo que se denomina la ingeniería social, eso tienen que tenerlo claro los que se preocupen por la seguridad de sus datos personales, bancarios, privacidad, etc, etc. Es por ello que el uso de un antivirus junto a un firewall (que por cierto, el firewall de aplicaciones de Leopard para mi es mucho peor que el de Tiger) además de la puesta en marcha de unas normas básicas de seguridad son más que necesarias hoy en día.

Estad tranquilos, Mac OS X sigue siendo un sistema muy seguro, creo que no exagero si digo que tal y como viene «de serie» mucho más que Windows por su gestión de cuentas de usuario, permisos de ficheros y servicios corriendo en el sistema, también ayudado por una arquitectura con su robusto núcleo Unix etc, etc. Pero sobre todo, hablando de ataques de virus «tradicionales», por la escasa cuota de mercado que tiene (en aumento) que no lo hacen muy rentable para la industria del malware (software malicioso) pero algo está cambiando…

Ahora bien ¿Cúal es el eslabón más débil de la cadena de la seguridad?

El usuario final y es Apple también quien tiene que ayudar a crear una atmósfera de responsabilidad en estos temas.

Esta entrada va dedicada a esos 20.000 que han descargado esa copia ilegal y troyanizada de iWork 09 y a otros muchos que podrían caer en el engaño, hay lógicamente muchos usuarios de Mac OS X que se toman muy en serio la seguridad de sus equipos y toman las medidas oportunas para evitar hechos como este, pero creo que es una labor de todos concienciarnos ya que seguramente, con uno de esos antivirus a los que aludo, lo hubieran detectado.

En el campo de la seguridad informática, la confianza ciega es sólo eso, algo que nos ciega…

Por David Hernández (Dabo)

Más información (Intego) en Inglés.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro.

Brian Mastenbrook (importante desarrollador de software de código abierto) ha encontrado una vulnerabilidad en Safari, el navegador de Apple.

Dicha vulnerabilidad, ocurre cuando se tratan RSS y ocasiona que un posible sitio malicioso pueda acceder a ficheros  que se encuentran en el disco duro de la víctima.  Esto hace que cualquier fichero este  expuesto ante el ataque.

La versión afectada es la que viene con el Sistema operativo Mac OS 10.5, versiones de anteriores sistemas operativos no se ven afectadas, pero las versiones de Safari para Windows también se ven afectadas.

Mientras Apple desarrolla el parche para esta vulnerabilidad, el propio Brian recomienda realizar los siguientes pasos para evitar problemas:

1- Instalar la aplicación RCDefaultApp, siguiendo las instrucciones.

2- Abrir las Preferencias de Sistema y elegir la opción de Default Applications

3- Elegir la opción URL.

4- En las opciones de feed, feeds y feedsearch seleccionar una aplicación diferente a Safari o deshabilitarla directamente

Este método sólo sirve para usuarios de Mac, para los de windows, se recomienda la utilización de cualquier otro navegador, hasta que esté solucionado el problema

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro.

Apple ha publicado la versión 10.5.6 de Leopard que con un tamaño de 372 Mb, también incluye la actualización security update 2008-08 (debajo info sobre esta actualización de seguridad en Tiger).

Dado que los cambios son de importancia tanto para el sistema operativo como para muchas aplicaciones que podemos encontrar en Mac OS X, os recomendamos actualizar vuestros sistemas a la mayor brevedad posible.

Entre las diferentes mejoras encontramos:

• Cambios en la Agenda para una mejor sincronización con el iPhone

• Airport: Mejoras en la itinerancia en redes  de gran tamaño

• iChat:  Entre otras cosas, arregla un problema en el que solía aparecer una alerta de certificado incorrecto y resuelve el problema al pegar texto desde Microsoft Office

• Gestión de Clientes: Cambios en la sincronización de archivos del directorio home.

• Gráficos:  Mejoras de rendimiento para diversas aplicaciones y juegos (iChat, Cover Flow..)

• Mail:  Mejoras en el rendimiento, arreglo de bugs que podían hacer que correos marcados como spam se quedasen en el buzón de entrada

• MobileMe:  Mejoras en el rendimiento en la sincronización de contactos.

• Red: Aumenta el rendimiento a la hora de compartir archivos, con tarjetas 3G y conexiones TCP. Actualiza el cliente SSH y aumenta la compatibilidad con diferentes servidores.

• Impresión:  Mejora la impresión con Adobe CS3 e impresoras USB Canon y Brother

• Parental Control:  Cuentas bajo Parental Control no pueden acceder a iTunes Music Store

• Time Machine:  Mejoras en el funcionamiento de Time Machina que soluciona diferentes mensajes de error.

• Safari:  Mejora en el manejo de servidores Proxy

• General: Diversas correcciones de bugs de Mac Os X, y arregla diferentes fallos y mejoras en diferentes aplicaciones como Chess, DVD Player, iCal.  Añade una ventana de configuración para el Trackpad en algunos portátiles, añade compatibilidad para algunas smart card y actualiza diferentes usos y manejos horarios.

Asimismo, Apple ha publicado la actualización 2008-08 para Mac Os Tiger que soluciona entre otras cosas el bug en el plugin de Flash, del kernel y de librerias del sistema, también está disponible vía «Actualización de software».

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias