Apple reconoce y soluciona el primer fallo de seguridad 'crítico' en Mac OS X
Apple ha puesto a disposición de los usuarios un parche que soluciona el primer agujero de seguridad "crítico" de su sistema operativo Mac OS X desde que fue lanzado hace tres años. El fallo, descubierto en mayo por varios expertos, podría permitir a un atacante hacerse con el control del ordenador vulnerable.
La compañía ya lanzó un parche el mes pasado, pero éste no solucionaba totalmente el problema, según informa CNET News.
"Esta actualización, la mejor que conocemos, debería bloquear el riesgo", dijo el vicepresidente Phil Schiller.
La descarga está disponible para la versión 10.3.4 de Mac OS X Panther y la 10.2.8 de Mac OS X Jaguar, servidores incluidos.
Un Saludete.
THX )))) JymC15.
Heme aquí en estas soledades. Con dos medianos, una güeste de hombres a mi cargo...
Y el anillo de poder al alcance de mi mano.....
Esto haria que Faramïr capitan de Gondor; mostrara su nobleza...
Comentar un poco más sobre este agujero. Aunque no se explica de qué se trata, supongo que será el siguiente:
Está relacionado con la capacidad del navegador Safari para abrir directamente un programa de nuestro disco duro a través de la ayuda del sistema.
Mediante un enlace, sólo pulsándolo, se nos puede abrir cualquier aplicación presente en nuestro disco duro. El enlace llama a la ayuda del sistema, y a su vez a un script incluido en la misma que permite abrir una aplicación. Ahí acaba todo.
El verdadero peligro no es ese, sino por ejemplo que un enlace nos baje (engañandonos) un AppleScript, y otro enlace nos lo ejecute inadvertidamente. Si el script está programado para borrar algún directorio, nos quedamos "limpios".
En realidad no es especialmente peligroso, ya que el usuario tiene que bajarse primero un programa (el script), y después con otro enlace ejecutarlo. Además se puede configurar para que no de ejecuten cripts sin pedir contraseña de administrador, o incluso bloquear su ejecución.
Como muchos virus basados en scripts, se basan en el desconocimiento por parte del usuario y la falta de seguridad con la que mucha gente usa su ordenador. La gente es muy confiada y les pillan así. Por ejemplo yo tengo los documentos importantes protegidos por contraseña, y para borrarlos (o tocarlos) hay que introducirla, así que un script no puede borrar nada "por las bravas". Se puede incluso encriptar la carpeta user entera, si somos muy celosos de la seguridad.-