Apple ha publicado más parches de seguridad para Mac OS X, en su Security Update 2006-002, a menos de un mes de una actualización anterior (28 de febrero).
Una de las vulnerabilidades corregidas, puede provocar que documentos descargados de sitios web, conteniendo JavaScript, y modificados maliciosamente, puedan eludir las restricciones impuestas para acceder a datos locales. Afecta a Mac OS X v10.4.5 y Mac OS X Server v10.4.5
Otra vulnerabilidad corregida permite que al hacer doble clic sobre un archivo adjunto a un correo electrónico, se pueda llegar a ejecutar código de forma arbitraria. El problema está ocasionado por un desbordamiento de búfer, y puede ser explotado por mensajes modificados maliciosamente. El fallo no afecta a sistemas anteriores a Mac OS X v10.4.
Un tercer problema permite que por la simple visualización de un sitio web malicioso con el navegador Safari, se pueda llegar a ejecutar código al azar. Ello ocurre porque Safari puede abrir automáticamente tipos de archivos catalogados como seguros (como imágenes o películas), aunque se traten de aplicaciones que podrían ser maliciosas.
Mac OS X v10.4 y anteriores, no están afectados por el problema.
Por otra parte el Security Update 2006-002 corrige un error no relacionado con la seguridad, y que fuera introducido por el 2006-001, que ocasiona que el usuario reciba falsas advertencias cuando descarga archivos de Word o carpetas conteniendo ciertos íconos.
También son reparados otros fallos que habían sido corregidos anteriormente, pero que fueron reintroducidos por la actualización 2006-001, y que están relacionados con PHP 4.4.1 (bloqueaban el funcionamiento de aplicaciones como SquirrelMail), y con el comando rsync que impedía el uso de opciones de línea de comando como “–delete”.
Software afectado:
- Mac OS X v10.4.5
- Mac OS X Server v10.4.5
Solución:
Apple a puesto a disposición de los usuarios estos parches en su Security Update 2006-002:
http://docs.info.apple.com/article.html?artnum=303453
Relacionados:
About Security Update 2006-002
http://docs.info.apple.com/article.html?artnum=303453
Software Update mechanism:
http://docs.info.apple.com/article.html?artnum=106704
Apple security updates:
http://www.apple.com/support/downloads
Mac OS: Ejecución de código y modificación de claves
http://www.vsantivirus.com/vul-macos-010306.htm
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com