Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Apple elimina errores y libera diversas actualizaciones
El pasado jueves, Apple liberó la versión 10.8.5 del sistema Operativo X Mountain, la cual pudiera ser la última actualización de este sistema antes de remplazarlo por OS X Mavericks.
La actualización corrige aspectos de seguridad, estabilidad y compatibilidad, arreglando 30 vulnerabilidades en Mountain Lion.
Acompañada por actualizaciones diversas para las versiones OS X 10.7 aka Lion, y OS X 10.6, y conocida como Snow Leopard, ésta es la primera vez que desde junio Apple actualiza Mountain Lion.
Apple corrigió diversos errores dentro de la versión 10.8.5, incluido uno que impedía al cliente de correo desplegar el contenido de los mensajes, incluyendo mejoras en el rendimiento de la transmisión de archivos, sobre redes WiFi y Ethernet, y la conectividad entre Macs y redes de almacenamiento Xsan.
En cuanto a seguridad, la versión 10.8.5 corrige 30 vulnerabilidades, incluyendo 7 que fueron etiquetadas como vulnerabilidades críticas porque podrían permitir la ejecución de código arbitrario.
Los arreglos eliminan errores en varios componentes de código abierto integrados con Mountain Lion, Apache (con 4 parches); Bind (5), el software DNS más ampliamente usado para dirigir peticiones de Internet a su correcta dirección; OpenSSL (3); y PHP (4), el leguaje de scripts de lado del servidor. También incluye una actualización que bloquea ataques con archivos PDF modificados. Otro corrige un problema en las Mac´s al reactivarse después de un estado de bloqueo, y otro corrige un agujero en QuickTime, el reproductor de medios de Apple.
Uno de los parches corrige una vulnerabilidad de varios meses de antigüedad en el componente de Unix conocido como "sudo" el cual le permite a los usuarios ganar los privilegios de súper usuario o de administrador. Al resetear el reloj del sistema, los hackers con cierto grado del control en el sistema de una Mac, podrían evadir la necesidad de tener la contraseña del súper usuario.
La falla en sudo fue identificada en OS X en marzo, pero atrajo mas atención hace dos semanas después de Metasploit, el popular kit de código abierto para pruebas de penetración.
