Rynho Zeros Web

Apple lanzo un parche el pasado 31 de Julio para resolver la vulnerabilidad DNS descubierta por Dan Kaminsky, pero como se descubrió luego dicho parche solo arreglaba el problema del lado servidor y no del cliente como habría informado SANS Institute en su momento.

Según Andrew Storms (nCircle), la actualización liberada por Apple estaría realizando la aleatorización de puertos necesaria para dificultar los ataques por envenenamiento de cache. También han sido solventadas algunas fallas en otros componentes comunes de Mac OS como Finder, Time Machine, el núcleo de Mac OS y algunos componentes de código abierto, incluyendo Ruby ClamAV y OpenSSH; sumando así un total de 25 errores corregidos con esta actualización.

Vía | infoworld.com

Dos actualizaciones importantes publicadas por Apple el 13 de noviembre, solucionan casi 50 vulnerabilidades en Mac OS X, y en la versión beta del navegador Safari para Windows XP y Vista.

Apple no proporciona clasificación para la gravedad de los problemas corregidos, pero claramente muchos de ellos son graves.

Por ejemplo, una de las vulnerabilidades corregida, permite la ejecución remota de código a nivel del kernel del sistema. El kernel (o núcleo), es el principal componente de un sistema operativo, responsable de facilitar a los distintos programas acceso seguro al hardware de la computadora o en forma mas básica, es la encargada de gestionar recursos, a través de servicios de llamada al sistema (según Wikipedia).
Continuar leyendo este articulo »

Kaspersky ha publicado un estudio sobre las vulnerabilidades detectadas
en MacOS en la primera mitad de 2006 en comparación con el mismo periodo
del pasado año. Se observa así la evolución de un sistema cada vez más
popular y por lo tanto, más propenso al descubrimiento (y
aprovechamiento) de problemas de seguridad.
Continuar leyendo este articulo »