Apple avisa de posible ataque
Hoy Apple advirtió que abrir o ver archivos de imagen podía llevar a la ejecución de código malicioso que atacara a los usuarios de Mac OSX. En una actualización que contiene un total de 19 vulnerabilidades documentadas, Apple indicó que hackers maliciosos podrían usar los archivos PNG (Portable Network Graphics) y otras imágenes para tomar control de sistemas sin la actualización de Apple.
Estas son las vulnerabilidades descubiertas:
- CVE-2009-1728 — Un stack buffer overflow existe al manejar imágenes RAW de Canon. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
- CVE-2009-1722 — Un heap buffer overflow existe en el manejo de la Entrada/Salida de las imágenes abiertas con OpenEXR. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
- CVE-2009-1721 — Un error de memoria no inicializada puede ocurrir al manejar la Entrada/Salida de imágenes abiertas con OpenEXR. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
- CVE-2009-1720 — Errores múltiples de integer overflows pueden ocurrir al hacer uso de Entrada/Salida de imágenes abiertas con OpenEXR. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
- CVE-2009-2188 — Un buffer overflow puede ocurrir al hacer manejo de Entrada/Salida de imágenes cuando se manejan metadatos EXIF. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
- CVE-2009-0040 — Un apuntador no inicializado puede ocurrir al manejar imágenes PNG. Procesar una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
La actualización resuelve serios problemas de seguridad en ColorSync, kernel, CoreTypes y Networking.
Fuente: ZDNet
Pues mi sagrado OSX no tiene ni tendrá virus ni ninguna de esas cochinadas, no es la primera vez que Manuél postea sobre el este tema. Si quieren les paso los links de los post de Michelone sobre este tema, cada mes anuncia “el fin de los tiempos de la Apple”. Hasta ahora no ha pasado nada ni pasará…
Licho,
te equivocas. Yo no posteo esperando que Apple tenga virus y se destruya la empresa. Yo veo una nota que habal de eso y la pongo. Apple, te quiero recordar, avisó de esta posibilidad. No fui yo. ¿Te quedó claro?
Saludos
Manuel
Pues si, esos usuarios de mac tendran que protegerse tarde o temprano, sino van a sufrir como los demas usuarios de otra plataformas.
Pero no necesitamos antiviru$$$$, una simple actualización lo resuelve todo, recuerden que siempre se ha dicho que el sistema UNIX no es 100% seguro.
Oye Manuel dejalos que digan lo que quieran al fin y al cabo no se puede con los amantes de la compañia de la manzana.
anime…
Que conste que a Apple no se le puede tocar ni con el pétalo de una rosa que ya salen a defenderla con una rabia inusitada.
saludos
Manuel
Relax, Relax, Manuel: tu no eres muy dócil que digamos…
Esto es normal, se tiene que dar; la popularidad de apple tiene efectos colaterales: mas ataques y cosas de esas (en los 9 años que llevo usando Mac OS (9 y 10) son poquísimas las veces que he escuchado de esto) y nadie ha ocultado nada. Mac OS X no es 100% seguro, eso creo, creo, todo mundo lo sabe; pero la ventaja que las actualizaciones solucionan estas cosas y aun es innecesario el uso de antiviru$$$ y creo que lo seguirá siendo durante un buen tiempo.
Saludos
Manuel,
Sacar actualizaciones de seguridad es el de lo más común. Apple documenta en que consistió cada vulnerabilidad que soluciona y las puedes encontrar en su sitio web.
En realidad las vulnerabilidades que me preocupan, son las que son públicas, y se pueden explotar remotamente, no las que se han corregido.
Manuel, me voy a salir del tema.
Me parece que la forma en que estás llevando la discusión no se centra en probar o refutar un argumento, usando hechos o argumentos lógicos.
Frases como “Seamos francos”, “te molesta que tu sagrado OSX”, no contribuyen a sustentar o a rebatir una posición de una argumentación.
Estas frases se refieren a mi persona, no al asunto en discusión. La tecnica de criticar a tu adversario en una discusión, para debilitar su posición la conozco y trato de no usarla. Entiendo que a veces ganan las emociones y a cualquiera se le puede ir algo así.
En general trato de enfocarme en lo que se discute y no en quien discute.
Espero no tomes a mal esto y podamos tener una buena discusión interesante para todos. Independiente que no te voy a convencer que las Macs son maravillosas, y que tu no me vas a convencer que las Mac son tan ordinarias.
Saludos,
Ernesto.
PD. Todo se arregla con caritas felices
u2willy,
Perdona, perosiempre que se habla de mac osx pareciera que no se puede decir nada que lo desfavorezca. Yo no escucho ni leo con frecuencia que mac osx no es 100% seguro. Lo que escicho con frecuencia es que mac osx está libre de virus y código malicioso. Eso se la pasan diciendo los que usan mac osx y cuando sale una noticia como la que menciono brincan los mac-eros, porque ¿cómo aceptar que el sistema de mac pueda sufrir de lo que se sufre en otros sistemas operativos?
Yo pido que pongamos las cosas en su justa proporción. ¿es mucho pedir?
saludos
Manuel
ja ja ja si a mac no lo atacan porque no era un sistema operativo tan utilizado como windows y mucho menos linux que con tantos sabores y colore pues nunca lo sera, con eso se demuestra que no son tan seguros como ellos creen es logico que ataquen mas a windows porque es el mas utilizado en el mundo, windows es y sera siempre el rey de los sistemas operativos aunque no sea el mejor viva windows que lo utilizamos toda la gente normal siguiente siguiente enter ja ja ja es el mas facil de usar