Rynho Zeros Web

Seguridad Informática

Apple ha aprovechado el último día del mes de Junio para lanzar una actualización de seguridad para su navegador Safari (versión 3.1.2 para Mac OS X) que solventa una vulnerabilidad que podría ser aprovechada por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario.

Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows XP y Vista. Durante los últimos meses se ha ofrecido la descarga de Safari junto con las actualizaciones periódicas de iTunes, el gestor de archivos multimedia de Apple.
Continuar leyendo este articulo »

PandaLabs ha detectado un nuevo backdoor, OSX/AsTHT.A, diseñado para afectar a sistemas operativos de Apple como MacOS, Leopard o Tiger.

Tras ejecutarlo, el backdoor utiliza una vulnerabilidad de Apple Remote Desktop Agent para escalar privilegios y conseguir derechos de administrador. A continuación, se copia a sí mismo en el sistema y envia un mail al creador para notificar la infección. Además, asocia la IP de la victima a un servicio de DNS Dinamica para seguir teniendo acceso al equipo infectado aunque este cambie de dirección.
Continuar leyendo este articulo »

Ayer informábamos acerca del aviso de seguridad de Microsoft sobre la amenaza combinada Safari/Windows. La alerta de Microsoft, no da muchos detalles específicos del problema, sino que simplemente menciona una “mezcla de amenazas” para los usuarios de Windows que instalan Safari en sus equipos. Sin embargo, se esconde algo más tras esta vulnerabilidad, según reporta un conocido investigador.
Continuar leyendo este articulo »

Microsoft ha publicado un alerta de seguridad, respecto a reportes de una seria amenaza que permite la ejecución remota de código en todas las versiones de Windows XP y Windows Vista, cuando en esos sistemas, está instalado el navegador Safari de Apple. El problema se produce porque Safari no advertirá a los usuarios antes de descargar archivos desde Internet.

La ubicación por defecto para los archivos descargados con la versión para Windows de Safari, es el escritorio del usuario actual. De ese modo, una página maliciosa podría dejar en el escritorio cualquier archivo, sin que el usuario se percate de ello.
Continuar leyendo este articulo »

Apple actualiza a la versión 3.1.1, tanto para Mac como para Windows, su navegador Safari.

Las principales novedades de la nueva versión residen en mejoras en compatibilidad, seguridad y estabilidad, y soluciónd e un serio problema de seguridad que existía en la versión 3.1.
Continuar leyendo este articulo »

Según publica Secunia, los dos fallos de seguridad encontrados en la versión para Windows del navegador Safari de Apple, son “altamente críticos”.

La versión 3.1 del navegador fue liberada hace poco más de una semana, y además se ofrece su descarga e instalación casi de forma compulsiva, a usuarios de otros productos de Apple, como QuickTime e iTunes. Sobre este tema hicimos un comentario hace unos días (ver “Relacionados”).

Veinticuatro horas después de ese artículo, nos hacíamos eco de un fallo en Safari que podía provocar una denegación de servicio.
Continuar leyendo este articulo »

Safari, el navegador gratuito de Apple, es propenso a una vulnerabilidad que permite a un atacante remoto, provocar una denegación de servicio.

Si el ataque tiene éxito, la aplicación dejará de responder. La ejecución arbitraria de código mediante esta vulnerabilidad podría ser posible, pero no ha sido confirmada.
Continuar leyendo este articulo »

La compañía ha confirmado un error de seguridad que, en muchos casos, permite a alguien con acceso físico a un ordenador Macintosh acceder a las contraseñas de la cuenta en activo del usuario original.

La vulnerabilidad se basa en un error de programación que almacena la contraseña de la cuenta en la memoria del ordenador después de su utilización, lo que permite que pueda ser sustraída y utilizada para entrar en el ordenador y robar la identidad del usuario.
Continuar leyendo este articulo »

La empresa PGP Corp. está desarrollando una aplicación que permitirá cifrar el contenido completo de particiones en Mac OS X con este popular sistema, tal y como han confirmado sus responsables.

Jon Callas, Chief Technology Officer de PGP, habló con uno de los redactores de CNET News.com para confirmarle que dicha utilidad estaba en “desarrollo activo”, aunque no dio una fecha definitiva para la salida de esta herramienta que estará disponible para los Macs basados en Intel.
Continuar leyendo este articulo »

Se trata de un plan que lleva en marcha desde 2005 y está dirigido a sustituir parte del parque de ordenadores del ejército por Macs, con la idea de disminuir su susceptibilidad a ataques, generalmente específicos para máquinas Windows.

Los militares saben mucha biología (o la intuyen) y están convencidos de que nada bueno puede salir del monocultivo. En estos momentos, unos 20.000 de sus ordenadores llevan el logotipo de Apple, de un total de 700.000. El proceso de cambio podría acelerarse más a partir de ahora, porque desde febrero de 2008 algunas aplicaciones hasta ahora sólo Windows para lectura de tarjetas van a disponer de versión para Mac, elaborada por una empresa de Texas.
Continuar leyendo este articulo »

Dos de las actualizaciones software de la empresa de la manzana han sido publicadas sin ningún tipo de aviso sobre una cuestión importante: gracias a ellas se corregían vulnerabilidades críticas que Apple parece querer esconder.

En QuickTime 7.3.1 se corrigen por ejemplo tres de esas vulnerabilidades críticas – como mínimo – y de hecho una de las cuales había causado un agujero de seguridad realmente importante que según Symantec ha sido utilizada por los hackers para lograr acceso a varios sitios web.
Continuar leyendo este articulo »

Un atacante podría explotar una vulnerabilidad en Apple QuickTime para ganar acceso al sistema de forma remota, ejecutar código arbitrario o causar Denegación de Servicio (DoS)

Versiones Afectadas
Son afectados por esta vulnerabilidad:

Apple QuickTime versiones 4 a 7.3 inclusive, tanto en sistemas Windows como en sistemas Mac OS X
Apple iTunes instala QuickTime, por lo tanto cualquier sistema con iTunes es vulnerable.
Continuar leyendo este articulo »


Puede que también le interese:close