MAC OS X resuelve vulnerabilidad crítica en FileVault

Publicado el en Ciencia y Tecnología, Noticias

Twitter2Google+2Facebook0LinkedIn0StumbleUpon0tumblrEmail

Después de las críticas por el caso Flashback, parece que Apple se está poniendo las pilas y acaba de publicar una actualización de sus sistemas operativos que resuelven entre otras, una vulnerabilidad crítica en FileVault descubierta tan sólo hace unos días y que permitía mostrar las contraseñas de los usuarios en texto plano sin cifrar, utilizando el sistema de cifrado.

Las vulnerabilidades resueltas son:

  • Vulnerabilidad en la aplicación de cifrado Filevault detectada el día 7 de Mayo.
  • Vulnerabilidad en Bluetooth que puede permitir el escalado de privilegios.
  • Vulnerabilidad en curl que puede permitir descifrar el protocolo SSL cuando se usa un cifrado de bloque en modo CBC.
  • Vulnerabilidad en el componente ImageIO que, al procesar una imagen TIFF, maliciosa permite la ejecución de código malicioso.
  • Vulnerabilidad en libsecurity que permite la ejecución de código malicioso o el cuelgue de la aplicación al procesar un certificado X.509 malicioso.
  • Vulnerabilidad en libxml que permite la ejecución de código malicioso o cuelgue de la aplicación al visitar una página web maliciosa.
  • Vulnerabilidad en LoginUIFramework que permite a un atacante con acceso físico al ordenador loguearse con un usuario distinto a invitado (Guest) si el usuario invitado está habilitado.

Además, incluye las siguientes correcciones:

  • Soluciona un problema por el que el ajuste “Volver a abrir las ventanas al reiniciar la sesión” está siempre activado.
  • Mejora la compatibilidad con determinados teclados USB británicos de terceros.
  • Soluciona un problema que puede impedir el guardado de archivos en un servidor.
  • Mejora la fiabilidad del copiado de archivos en un servidor SMB.

Adicionalmente, Apple ha actualizado su navegador web Safari a la versión 5.1.7, corrigiendo varias vulnerabilidad de ejecución de código remota. También desactiva el plugin de Adobe Flash si se encuentra desactualizado ante el riesgo de seguridad.

Mac OS X 10.7.4, Mac OS X 10.6.8 y Safari 5.1.7 pueden actualizarse automáticamente desde ‘actualización de software’ o desde el sitio de descarga de Apple.


vía MuySeguridad

Califica esta entrada

Tags: ,

Deje un comentario

Cuanto es 18 + 13 ?
Please leave these two fields as-is:
IMPORTANTE! Necesitas resolver la operación matemática para poder continuar.