Vulnerabilidad en Safari


El navegador web del sistema operativo 'más seguro del mundo', MacOS X, tiene un fallo que puede ser aprovechado por los hackers para infiltrarse en este tipo de máquinas.





La empresa de seguridad Secunia dijo que esta vulnerabilidad y un prototipo de programa que podría aprovecharla fueron publicados como parte del proyecto Month of Apple Bugs, y eran válidas. El error afecta a MacOS X 10.4.8, la versión más reciente del sistema operativo de Apple, aunque es muy posible que también esté presente en versiones previas de este software.

Secunia dijo que el problema era "altamente crítico", sobre todo teniendo en cuenta que muchos usuarios presumen de la seguridad que les proporciona este sistema operativo.

La empresa de seguridad indicó que los usuarios desactivaron una de las características automáticas de Safari. Los gurús de la seguridad informática se han puesto quisquillosos con Apple y su teórica seguridad a prueba de bomba de su característica "Open Safe", ya que se ha demostrado que las vulnerabilidades abiertas no se solucionan con demasiada rapidez.

Esta funcionalidad abre de forma automática los ficheros que ella detecta y garantiza que son seguros, y de eso se aprovechan los hackers. Apple intentó añadir una función de "validación de descarga" a Safari para advertir a los usuarios de posibles descargas de código malicioso.

Sin embargo los expertos aseguran que es muy fácil para los hackers crear un fichero que tenga la apariencia de ser totalmente fiable y seguro, y que en realidad sea peligroso.

Traducción de una noticia original de Nick Farrell del 12 de enero de 2007.

Fuente:
por El equipo de The Inquirer
es.theinquirer.net



Otras noticias de interés:

Encubrimiento del exploit del Wi-Fi en Black Hat
Probablemente usted ha escuchado o leído del full-disclosure o acceso completo a la información, la filosofía de la seguridad que habla de hacer público todos los detalles de vulnerabilidades....
SGAE se refiere a Stallman como "apóstol antisistema".
En una carta dirigida al director de elcorreodigital.com, Antonio Alférez, director del Departamento de Comunicación de la entidad, critica las recientes declaraciones del conferenciante estadounidense....
seguridad integrada para las estaciones de trabajo
La complejidad de las amenazas a la infraestructura de TI empresarial está aumentando. De igual manera, cada vez más personas trabajan fuera de la oficina, bien sea desde la casa o en la calle....
Adobe sigue ofreciendo su vulnerable lector de PDFs
Adobe sigue ofreciendo para descargar en su web la versión 9.1 de Adobe Reader. Esa versión fue actualizada en mayo y posteriormente en junio debido a una serie de vulnerabilidades críticas....
Siguen creciendo webs infectadas de malware
Ya van 1.3 Millones. Recientemente, Dasient informaba de los numerosos agujeros negros en las webs corporativas que permiten la entrada y el establecimiento del malware en sitios sin que sus webmasters lo sepan. Su último informe pone cifras a este ...
Papirux Número 3 publicado.
La gente de papirux.org ha lanzado una nueva edición de la excelente revista eletronica Papirux. De lectura recomendada....
Gestión de passwords en navegadores (I)
Me ha impresionado bastante gratamente el artículo Password Management Concerns with IE and Firefox, que hoy publica Mikhael Felker en Security Focus, hasta el punto que espero con ansiedad que se publique, este próximo lunes, su segunda y última ...
Desbordamiento de búfer remoto en Sun RPC
Se ha descubierto un desbordamiento de búfer en la primitiva de filtro xdr_array. Esta función forma parte de la librería Sun RPC, y se emplea en múltiples servicios RPC. Cualquier software que haga uso de la función xdr_array puede ser vulnerab...
Napster renace este jueves
Napster regresó a Internet el jueves 9 de octubre, día en que se publicará por primera vez la aplicación Napster 2.0. La versión 2.0 de Napster es del tipo beta público, por lo que hay que contar con algunos errores y carencias en el so...
Reto Forense Episodio III
Las dos principales entidades académicas de seguridad informática de España y México, la UNAM a través de la DGSCA y el UNAM-CERT y la empresa pública Red.es a través del Grupo de Seguridad de ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • safari
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra