Actualización para Apple iOS, OS X Server, Safari y Yosemite

Apple ha publicado actualizaciones para múltiples productos. En esta ocasión incluye iOS 8.4.1 para sus dispositivos móviles (iPhone, iPad, iPod… ), OS X Server v4.1.5, Safari y OS X Yosemite 10.10.5 y Security Update 2015-006.

Dada la gran cantidad de novedades y productos actualizados, vamos a realizar un breve repaso de las actualizaciones publicadas y problemas solucionados.
Continúa leyendo Actualización para Apple iOS, OS X Server, Safari y Yosemite

La versión 3.2 de Safari corrige hasta 11 fallos de seguridad

Después de que Mozilla publicara recientemente una actualización de seguridad para su navegador Firefox, ahora le ha llegado el turno a Safari. Apple acaba de lanzar la versión 3.2 de su navegador en la que se corrigen hasta 12 vulnerabilidades, algunas de ellas catalogadas como críticas ya que podrían permitir la ejecución de código de forma remota. Recordamos que la última revisión de seguridad de Safari fue publicada a finales del mes de Junio.

Los problemas solventados en la versión 3.2 de Safari se pueden dividir en dos bloques, los que están causados por fallos en WebKit, el motor de navegación de código abierto contenido en Safari, y los propios de Safari, que son los expuestos en primer lugar:
Continúa leyendo La versión 3.2 de Safari corrige hasta 11 fallos de seguridad

Actualización de seguridad de Apple Safari para Mac OS X

Apple ha aprovechado el último día del mes de Junio para lanzar una actualización de seguridad para su navegador Safari (versión 3.1.2 para Mac OS X) que solventa una vulnerabilidad que podría ser aprovechada por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario.

Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows XP y Vista. Durante los últimos meses se ha ofrecido la descarga de Safari junto con las actualizaciones periódicas de iTunes, el gestor de archivos multimedia de Apple.
Continúa leyendo Actualización de seguridad de Apple Safari para Mac OS X

Revelan detalles de una vulnerabilidad no solucionada

La vulnerabilidad de Safari conocida como “Carpet Bombing” (muchas bombas en un pequeño espacio), aún no ha sido solucionada, a pesar de que Microsoft liberó el pasado martes una actualización de seguridad para Internet Explorer. La mayoría coincide en que el navegador de Microsoft es la principal causa del problema, y que puede crear un agujero de seguridad cuando se combina con Safari, el navegador de Apple.

Cuando Internet Explorer se inicia, busca sus DLLs, no solo en la carpeta del sistema donde se espera que se almacenen, sino también en el escritorio de Windows (que también es una carpeta). Y además, es allí donde primero busca cuando se lanza el navegador desde su acceso directo, sin tomar en cuenta que la función llamada SafeDllSearchMode esté activada (lo está por defecto).
Continúa leyendo Revelan detalles de una vulnerabilidad no solucionada

Ataque combinado, no solo Safari es culpable

Ayer informábamos acerca del aviso de seguridad de Microsoft sobre la amenaza combinada Safari/Windows. La alerta de Microsoft, no da muchos detalles específicos del problema, sino que simplemente menciona una “mezcla de amenazas” para los usuarios de Windows que instalan Safari en sus equipos. Sin embargo, se esconde algo más tras esta vulnerabilidad, según reporta un conocido investigador.
Continúa leyendo Ataque combinado, no solo Safari es culpable