Apple corrige el fallo de seguridad en Mac OS X descubierto por hackers en el Pwn2Own

Su privacidad es importante para nosotros

Nosotros y nuestros socios almacenamos o accedemos a información en un dispositivo, tales como cookies, y procesamos datos personales, tales como identificadores únicos e información estándar enviada por un dispositivo, para anuncios y contenido personalizados, medición de anuncios y del contenido e información sobre el público, así como para desarrollar y mejorar productos.

Con su permiso, nosotros y nuestros socios podemos utilizar datos de localización geográfica precisa e identificación mediante las características de dispositivos. Puede hacer clic para otorgarnos su consentimiento a nosotros y a nuestros socios para que llevemos a cabo el procesamiento previamente descrito. De forma alternativa, puede acceder a información más detallada y cambiar sus preferencias antes de otorgar o negar su consentimiento. Tenga en cuenta que algún procesamiento de sus datos personales puede no requerir de su consentimiento, pero usted tiene el derecho de rechazar tal procesamiento. Sus preferencias se aplicarán solo a este sitio web. Puede cambiar sus preferencias en cualquier momento entrando de nuevo en este sitio web o visitando nuestra política de privacidad.

BY Domadis Cabrera
17 abril, 2010
0 Comments

Por tu anuncio aquí

El pasado miércoles Apple publicó la Actualización de Seguridad 2010-003 para clientes de Mac OS X v.10.5.8 y servidores, así como para Mac OS X v.10.6.3. Las actualizaciones vienen a resolver un problema en la forma en que el Apple Type Services maneja las fuentes incrustadas, previniendo la ejecución arbitraria "de código", después de que un documento es visto o descargado. Los detalles completos acerca de esta actualización están disponibles en la sección de soporte del sitio web de Apple.

Apple confirmó que esta actualización viene a eliminar un fallo de seguridad en Mac OS X, el cual quedó en evidencia el primer día del concurso Pwn2Own el mes pasado. El evento marcó el tercer año consecutivo en el que el investigador de seguridad Charlie Miller fue capaz de comprometer un Mac con OS X. En ese momento, muchos creyeron que se trataba de un problema en Safari, pero, como hemos descubierto con este anuncio de Apple, el problema se derivó del uso que hace Safari del Apple Type Services.

Con esta actualización, Apple ha parcheado con eficacia la mitad de los huecos de seguridad encontrados durante el Pwn2Own de este año. Sin embargo, Apple aún no ha conseguido un parche para la vulnerabilidad del iPhone, descubierta por Vincenzo Iozzo y Ralf Philipp Weinmann, que permite el acceso no deseado a los mensajes de texto en el iPhone OS.

Por lo menos la mitad de los fallos fueron corregidos, esperemos que sigan trabajando en ello.

Fuente

CONOCE AL AUTOR

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.