Sistemas Afectados
Sistemas Mac OS X y otros sistemas operativos con Safari instalado.
Se han publicado actualizaciones de Mac OS X, v10.7.4 y v10.6.8 resuelven un gran número de vulnerabilidad muy graves, entre ellas las relacionadas con FileVault.
Además de bugs y problemas de estabilidad, resuelven varias vulnerabilidades de seguridad, las más importantes son:
- Vulnerabilidad en la aplicación de cifrado Filevault detectada el día 7 de Mayo.
- Vulnerabilidad en Bluetooth que puede permitir el escalado de privilegios.
- Vulnerabilidad en curl que puede permitir descifrar el protocolo SSL cuando se usa un cifrado de bloque en modo CBC.
- Vulnerabilidad en el componente ImageIO que, al procesar una imagen TIFF, maliciosa permite la ejecución de código malicioso.
- Vulnerabilidad en libsecurity que permite la ejecución de código malicioso o el cuelgue de la aplicación al procesar un certificado X.509 malicioso.
- Vulnerabilidad en libxml que permite la ejecución de código malicioso o cuelgue de la aplicación al visitar una página web maliciosa.
- Vulnerabilidad en LoginUIFramework que permite a un atacante con acceso físico al ordenador loguearse con un usuario distinto a invitado (Guest) si el usuario invitado está habilitado.
Respecto a la actualización de Safari, la versión 5.1.7, como novedad importante, desactiva el plugin de Adobe Flash si se encuentra desactualizado. Por otro lado, resuelve varias vulnerabilidad de ejecución de código remota.
Impacto:
- Revelación de información confidencial.
- Escalado de privilegios.
- Ejecución de código remota.
Las actualizaciones pueden descargarse e instalarse a través del elemento del menú «Actualización de software…» o descargándolas de la web de Apple.