Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Apple corrige gran cantidad de errores de seguridad en OS X y Safari
Apple actualizó tanto OS X como su navegador Safari. Corrigió varias vulnerabilidades, cuya gran mayoría puede ser utilizada para ejecución remota de código. La versión 10.8.4 del sistema operativo OS X Mountain Lion incluye parches para más de 30 errores, y entre estos destacan un conjunto de vulnerabilidades en Ruby (el lenguaje de programación), de las cuales, actualmente, algunas son aprovechadas por atacantes.
Ésta es una actualización de seguridad importante para OS X y, además del gran conjunto de parches para Ruby, también hay una larga lista de correcciones para vulnerabilidades en OpenSSL. Una de las vulnerabilidades corregidas en OpenSSL es la identificada como CVE-2012-4929, error relacionado con un ataque a TLS 1.0 desarrollado por los investigadores Thai Doung y Juliano Rizzo. Conocida como ataque CRIME, la técnica permite al atacante descifrar sesiones protegidas por SSL bajo ciertas circunstancias.
Apple también corrigió otras 12 vulnerabilidades en OpenSSL al actualizarlo a la versión más reciente, 0.9.8x. De igual forma, OS X 10.8.4 corrige un número de vulnerabilidades en Ruby, que causaban deficiencias en aplicaciones desarrolladas en Ruby on Rails (plataforma de desarrollo de aplicaciones web para Ruby).
"Existen múltiples vulnerabilidades en Ruby on Rails; la más seria de ellas podría permitir la ejecución de código arbitrario en sistemas que ejecutan aplicaciones desarrolladas en esta plataforma y puede afectar tanto a sistemas OS X Lion como a OS X Mountain Lion que fueron actualizados desde Mac OS X 10.6.8 o versiones anteriores. Estos problemas fueron reparados al actualizar Ruby on Rails a la versión 2.3.18. Los usuarios pueden actualizar las gemas (paquetes de software para Ruby) afectadas en dichos sistemas al emplear la utilidad /usr/bin/gem ", dijo Apple en un comunicado.
El parche también incluye correcciones para varias vulnerabilidades en QuickTime, así como en otros componentes del sistema operativo.
En cuanto al navegador Safari, la publicación de la versión 6.0.5 es esencialmente un gran conjunto de correcciones a WebKit. La nueva versión del navegador contiene más de 25 parches para vulnerabilidades en Webkit.
