Daboweb

Safari

Actualizaciones de seguridad: OS X 10.4, IOS 8.4, Safari 8.07, 7.1.7 y 6.2.7

Posted by Redacción on junio 30, 2015
Sistemas Operativos

Actualizaciones de seguridad AppleApple ha puesto a disposición de los usuarios múltiples versiones de su software que solventan vulnerabilidades de diverso impacto, (ejecución arbitraria de código, escaladas de privilegios, interceptación de tráfico en Red, Denegación de servicio, errores de corrupción de memoria, desbordamiento del búfer, problemas con los certificados de seguridad, etc) siendo más que recomendable su actualización a la mayor brevedad posible.

Hay una actualización para OS X Yosemite (v 10.4) que se distribuye como “Security Update 2015-005“, también una nueva versión de IOS (8.4) y para el navegador Apple Safari (versiones 8.0.7, 7.1.7 y 6.2.7).

Todas estas actualizaciones están disponibles desde la App Store y en los enlaces anteriores tenéis información detallada de cada una de ellas.

Tags: , , , , , , , , , , , , , ,

[Breves] Apple Safari 8.05, 7.1.5 y 6.2.5 (Actualizaciones de Seguridad)

Posted by Redacción on abril 08, 2015
Programas

Apple ha puesto a disposición de los usuarios las versiones 8.0.5, 7.1.5 y 6.2.5 de su navegador Safari. Están disponibles desde la Mac App Store y para OS X Mountain Lion 10.8.5, Mavericks 10.9.5 y Yosemite 10.10.2.

Solventan bugs relacionados con la navegación privada y el historial que se almacena en el navegador, el borrado del historial, su motor Webkit, certificados, etc.

A continuación, la información técnica que proporciona Apple:

Continue reading…

Tags: , , , , , , , , , , , ,

[Breves] Actualizaciones de Seguridad Apple: iOS 8.1.3 | OS X v10.10.2 | Safari 8.0.3, 7.1.3, 6.2.3 | Apple TV 7.0.3

Posted by Redacción on enero 28, 2015
Seguridad Informática

Tan sólo recordaros que Apple puso ayer a disposición de los usuarios múltiples actualizaciones de seguridad en iOS, OS X, Safari y Apple TV. Dichas actualizaciones solventan vulnerabilidades de todo tipo en versiones anteriores de software, por lo que os recomendamos encarecidamente aplicarlas.

Podéis informaros sobre cada de ellas en la siguiente tabla (Fuente Apple).

OS X v10.10.2 y Security Update 2015-001 OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 y v10.10.1
Safari 8.0.3, Safari 7.1.3, y Safari 6.2.3 OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite  v10.10.1
iOS 8.1.3 iPhone 4s y posteriores iPod touch (5ª generación) y posteriores iPad 2 y posteriores
Apple TV 7.0.3 Apple TV 3rd generación y posteriores

Tags: , , , , , , , , , , , , , , ,

Disponible IOS 7.1 (Corrige múltiples vulnerabilidades en versiones anteriores)

Posted by Redacción on marzo 10, 2014
Sistemas Operativos

IOS 7.1Además de mejoras en rendimiento a nivel general en terminales como iPhone 4 por citar un ejemplo y otras cuestiones de compatibilidad, esta versión de IOS, en concreto la 7.1 (os recomendamos actualizar con brevedad) viene a solventar una larga lista de vulnerabilidades que a continuación os detallamos vía la información del boletín de “Apple Security”.
(Podéis actualizar desde iTunes o desde el propio dispositivo en ajustes – general -actualización de Software).

Fallos de seguridad corregidos:

Backup
Available for:  iPhone 4 and later,
iPod touch (5th generation) and later, iPad 2 and later
Impact:  A maliciously crafted backup can alter the filesystem
Description:  A symbolic link in a backup would be restored, allowing
subsequent operations during the restore to write to the rest of the
filesystem. This issue was addressed by checking for symbolic links
during the restore process.
CVE-ID
CVE-2013-5133 : evad3rs

Certificate Trust Policy
Available for:  iPhone 4 and later,
iPod touch (5th generation) and later, iPad 2 and later
Impact:  Root certificates have been updated
Description:  Several certificates were added to or removed from the
list of system roots.

 Continue reading...

Tags: , , , , , , , , , , , , ,

Actualización de seguridad 2013-004 (Snow Leopard / Lion) y OS X 10.8.5 Mountain Lion

Posted by Dabo on septiembre 13, 2013
Sistemas Operativos

OS X 10.8.5Junto a una actualización de seguridad en Safari para Snow Leopard (5.1.10), Apple ha puesto a disposición de los usuarios la actualización de seguridad 2014-004 para OS X  Snow Leopard y Lion (server y escritorio).

Debido al número de vulnerabilidades que solventan, es más que aconsejable actualizar los sistemas a la mayor brevedad posible (están disponibles vía el menú actualización de software, o desde los enlaces inferiores).

Security Update 2014-004

OS X 10.6 Snow Leopard | OS X 10.6 Snow Leopard Server | OS X 10.7 Lion | OS X 10.7 Lion Server

Junto a estas correcciones, también se ha publicado una actualización para Mountain Lion (OS X 10.8.5) que solventa de igual forma varios fallos en su funcionamiento a nivel general, hay mejoras en rendimiento y también trae consigo mejoras en cuestiones de seguridad (Mail, AFP sobre Wifi, Xsan, salvapantallas, etc). De igual forma, se aconseja actualizar con rapidez.

Tags: , , , , , ,

Safari 6.0.5, OS X Mountain Lion v10.8.4 y actualización de seguridad 2013-002

Posted by Dabo on junio 05, 2013
Seguridad Informática, Sistemas Operativos

Lion, Mountain Lion, Safari 6.0.5. Seguridad Mac OS XTal y como podemos leer en la lista de correo “Apple Security”, se ha publicado la versión 10.8.4 de Mountain Lion y la actualización de seguridad 2013-002 que corrige múltiples vulnerabilidades para Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7 a v10.7.5, OS X Lion Server v10.7 a v10.7.5, OS X Mountain Lion v10.8 a v10.8.3, etc.

Se recomienda aplicar los parches y mejoras en el software que incluye Lion 10.8.4 y la actualización de seguridad 2013-002 a la mayor brevedad posible debido al impacto en el sistema que puede tener la explotación de los fallos localizados. Podéis aplicar las descargas vía el menú “Actualización de software”.

Junto a las actualizaciones de OS X, llega la versión del navegador Apple Safari 6.0.5 que corrige un gran número de vulnerabilidades localizadas principalmente en “Webkit”. Esta versión de Safari está disponible para OS X Lion y Mountain Lion y os recomendamos actualizar también con rapidez. Descarga de Safari 6.0.5.

Tags: , , , , , , , , ,

[Breves] Actualizaciones de seguridad para OS X (Safari 6.0.4 y Java)

Posted by Redacción on abril 16, 2013
[Breves], Seguridad Informática

Safari 6.0.4 y actualización de Java para OS XApple acaba de poner a disposición de los usuarios la descarga de Safari 6.0.4 para OS X Lion y Mountain Lion, así como para Java. Debido al impacto en el sistema de los bugs que se han solventado, recomendamos actualizar a la mayor brevedad posible.

Info ampliada de la lista oficial de Apple

Continue reading…

Tags: , , , , , , , , ,

Publicado en Daboweb. Noviembre 2012

Posted by Dabo on diciembre 01, 2012
Cibercultura, Seguridad Informática

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en noviembre de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Tags: , , , , , , , , , , , , , , , , , , , ,

Actualizaciones de seguridad Apple. IOS 6.0.1 y Safari 6.0.2

Posted by Dabo on noviembre 02, 2012
Seguridad Informática

SeguridadApple acaba de liberar sendas actualizaciones para su sistema operativo IOS bajo la versión 6.0.1 y su navegador Safari como versión 6.0.2. En el caso de Safari se corrigen varios errores en OS X (webkit, Javascript, etc) que podrían llevar a la ejecución de código arbitrario en el sistema afectado bajo determinadas circunstancias visitando sitios web maliciosos preparados para tal fin.

En el caso de IOS, tal y como informan desde Apple se han solventado varios errores de seguridad preocupantes (bloqueo con código y posibles accesos no autorizados), mejoras en redes cifradas bajo WPA2, etc. A continuación os ofrecemos la información de la compañía sobre el update:

•  Solución de un problema que impedía instalar actualizaciones de software de forma inalámbrica y remota en el iPhone 5
•  Solución de un problema que provocaba que se mostraran líneas horizontales en el teclado
•  Solución de un problema que causaba que el flash de la cámara no funcionase
•  Mejora de la fiabilidad del iPhone 5 y del iPod touch (5.ª generación) al conectarlos a redes Wi-Fi WPA2 cifradas
•  Solución de un problema que impedía que el iPhone utilizase la red móvil en determinados casos
•  Integración de iTunes Match en las opciones del botón “Usar datos móviles”
•  Solución de un problema de la función “Bloqueo con código” que hacía que en ciertas ocasiones se permitiera el acceso a los datos de las tarjetas de Passbook desde la pantalla de bloqueo
•  Solución de un problema que afectaba a las reuniones de Exchange

En el caso de Safari (ENG), según la lista de correo se solventan los siguientes fallos:

Continue reading…

Tags: , , , , , , , , ,

iTunes 10.7 para Windows solventa 163 vulnerabilidades.

Posted by Dabo on septiembre 13, 2012
Seguridad Informática

Según podemos leer en The H Security (ENG), la última actualización de iTunes para Windows (7, Vista, XP SP2 o posterior) solventa más de 160 fallos de seguridad en el reproductor multimedia de Apple.

Como se puede ver también en el aviso de seguridad de la lista de correo de la propia Apple, la mayoría de ellos están solventados por el “Google Chrome Security Team“, esto es debido a que están localizados en el motor WebKit que incorpora.

Caso de ser explotados dichos bugs, llevarían a la ejecución arbitraria de código en el sistema afectado. Se apunta que si bien desde iTunes no se puede navegar por cualquier web, si estás conectado desde una red pública sin las pertinentes medidas de seguridad (por ejemplo a través de una red wi-fi), un intruso conectado a esa red, podría mediante un ataque “man in the middle” (o de otro tipo) redirigir a esos usuarios hacia sites maliciosos creados para explotar esas vulnerabilidades.

Lo preocupante es que esos bugs ya llevan meses solventados, por ejemplo en Google Chrome (Marzo de 2012), o la propia versión de iTunes para OS X que no incluye dichos parches de seguridad porque se habían incorporado con anterioridad (en su navegador Safari).

Se recomienda actualizar a la mayor brevedad posible bien desde el sitio web de iTunes o desde el actualizador automático de Apple.

Tags: , , , , , , , , ,