Conecta con nosotros

Soluciones

Nueva versión de Mac OS X resuelve la vulnerabilidad crítica en FileVault

Publicado el

Nueva versión de Mac OS X resuelve la vulnerabilidad crítica en FileVault 49

Nueva versión de Mac OS X resuelve la vulnerabilidad crítica en FileVault 51

Después de las críticas por el caso Flashback, parece que Apple se está poniendo las pilas y acaba de publicar una actualización de sus sistemas operativos que resuelven entre otras, una vulnerabilidad crítica en FileVault descubierta tan sólo hace unos días y que permitía mostrar las contraseñas de los usuarios en texto plano sin cifrar, utilizando el sistema de cifrado.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Las vulnerabilidades resueltas son:

  • Vulnerabilidad en la aplicación de cifrado Filevault detectada el día 7 de Mayo.
  • Vulnerabilidad en Bluetooth que puede permitir el escalado de privilegios.
  • Vulnerabilidad en curl que puede permitir descifrar el protocolo SSL cuando se usa un cifrado de bloque en modo CBC.
  • Vulnerabilidad en el componente ImageIO que, al procesar una imagen TIFF, maliciosa permite la ejecución de código malicioso.
  • Vulnerabilidad en libsecurity que permite la ejecución de código malicioso o el cuelgue de la aplicación al procesar un certificado X.509 malicioso.
  • Vulnerabilidad en libxml que permite la ejecución de código malicioso o cuelgue de la aplicación al visitar una página web maliciosa.
  • Vulnerabilidad en LoginUIFramework que permite a un atacante con acceso físico al ordenador loguearse con un usuario distinto a invitado (Guest) si el usuario invitado está habilitado.

Además, incluye las siguientes correcciones:

  • Soluciona un problema por el que el ajuste “Volver a abrir las ventanas al reiniciar la sesión” está siempre activado.
  • Mejora la compatibilidad con determinados teclados USB británicos de terceros.
  • Soluciona un problema que puede impedir el guardado de archivos en un servidor.
  • Mejora la fiabilidad del copiado de archivos en un servidor SMB.

Adicionalmente, Apple ha actualizado su navegador web Safari a la versión 5.1.7, corrigiendo varias vulnerabilidad de ejecución de código remota. También desactiva el plugin de Adobe Flash si se encuentra desactualizado ante el riesgo de seguridad.

Mac OS X 10.7.4, Mac OS X 10.6.8 y Safari 5.1.7 pueden actualizarse automáticamente desde ‘actualización de software’ o desde el sitio de sitio de descarga de Apple.

Lo más leído