Soluciones
Nueva versión de Mac OS X resuelve la vulnerabilidad crítica en FileVault
Después de las críticas por el caso Flashback, parece que Apple se está poniendo las pilas y acaba de publicar una actualización de sus sistemas operativos que resuelven entre otras, una vulnerabilidad crítica en FileVault descubierta tan sólo hace unos días y que permitía mostrar las contraseñas de los usuarios en texto plano sin cifrar, utilizando el sistema de cifrado.
Las vulnerabilidades resueltas son:
- Vulnerabilidad en la aplicación de cifrado Filevault detectada el día 7 de Mayo.
- Vulnerabilidad en Bluetooth que puede permitir el escalado de privilegios.
- Vulnerabilidad en curl que puede permitir descifrar el protocolo SSL cuando se usa un cifrado de bloque en modo CBC.
- Vulnerabilidad en el componente ImageIO que, al procesar una imagen TIFF, maliciosa permite la ejecución de código malicioso.
- Vulnerabilidad en libsecurity que permite la ejecución de código malicioso o el cuelgue de la aplicación al procesar un certificado X.509 malicioso.
- Vulnerabilidad en libxml que permite la ejecución de código malicioso o cuelgue de la aplicación al visitar una página web maliciosa.
- Vulnerabilidad en LoginUIFramework que permite a un atacante con acceso físico al ordenador loguearse con un usuario distinto a invitado (Guest) si el usuario invitado está habilitado.
Además, incluye las siguientes correcciones:
- Soluciona un problema por el que el ajuste “Volver a abrir las ventanas al reiniciar la sesión” está siempre activado.
- Mejora la compatibilidad con determinados teclados USB británicos de terceros.
- Soluciona un problema que puede impedir el guardado de archivos en un servidor.
- Mejora la fiabilidad del copiado de archivos en un servidor SMB.
Adicionalmente, Apple ha actualizado su navegador web Safari a la versión 5.1.7, corrigiendo varias vulnerabilidad de ejecución de código remota. También desactiva el plugin de Adobe Flash si se encuentra desactualizado ante el riesgo de seguridad.
Mac OS X 10.7.4, Mac OS X 10.6.8 y Safari 5.1.7 pueden actualizarse automáticamente desde ‘actualización de software’ o desde el sitio de sitio de descarga de Apple.
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Hornetsecurity agiliza la administración de Microsoft 365
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Las cadenas hoteleras en pie de guerra contra los ciberataques
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Hornetsecurity agiliza la administración de Microsoft 365
Las cadenas hoteleras en pie de guerra contra los ciberataques
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Hornetsecurity agiliza la administración de Microsoft 365
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
