Apple avisa de posible ataque
Hoy Apple advirtió que abrir o ver archivos de imagen podía llevar a la ejecución de código malicioso que atacara a los usuarios de Mac OSX. En una actualización que contiene un total de 19 vulnerabilidades documentadas, Apple indicó que hackers maliciosos podrían usar los archivos PNG (Portable Network Graphics) y otras imágenes para tomar control de sistemas sin la actualización de Apple.
Estas son las vulnerabilidades descubiertas:
- CVE-2009-1728 — Un stack buffer overflow existe al manejar imágenes RAW de Canon. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
- CVE-2009-1722 — Un heap buffer overflow existe en el manejo de la Entrada/Salida de las imágenes abiertas con OpenEXR. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
- CVE-2009-1721 — Un error de memoria no inicializada puede ocurrir al manejar la Entrada/Salida de imágenes abiertas con OpenEXR. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
- CVE-2009-1720 — Errores múltiples de integer overflows pueden ocurrir al hacer uso de Entrada/Salida de imágenes abiertas con OpenEXR. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
- CVE-2009-2188 — Un buffer overflow puede ocurrir al hacer manejo de Entrada/Salida de imágenes cuando se manejan metadatos EXIF. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
- CVE-2009-0040 — Un apuntador no inicializado puede ocurrir al manejar imágenes PNG. Procesar una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
La actualización resuelve serios problemas de seguridad en ColorSync, kernel, CoreTypes y Networking.
Fuente: ZDNet
Ernesto,
Todos las compañías que hacen sistemas operativos sacan actualizaciones de seguridad. Eso no es novedad. La novedad es que Apple (no yo), advirtió de posible código malicioso. Si alguien lo explotó o no es otra cosa. La cuestión es que yo no inventé la nota.
Yo creo que hay algo que es claro y es que no es fácil discutir ningún tópico cuando de entrada calificas de tendenciosa mi nota. De nuevo te aclaro: fue apple quien advirtió de estas vulnerabilidades, no me lo inventé yo. Y algo más me gustaría aclarar: me es clarísimo el fanatismo mac-ero, el cual no puede snegar a pesar de que siempre eres más ecuánime que otros, como RAM, que lo ciega totalmente lo que hagan en la compañía de la manzana. Aún así, es evidente que tu percepción del mac osx no te deja ponerlo en su justa proporción. Y lo digo sin ningún afán de molestar. Todos tenemos preferencias ylo entiendo, pero que eso no nuble el juicio certero y objetivo en la medida de lo posible.
Una última cosa: ni el macosx es una maravilla ni tampoco es una porqueríA. Me gustaría ver más objetividad cuando se habla de la mac y no cegarse a lo que hacen en Apple, que les parece, sea dicho de paso, siempre genial, maravilloso y jamás nada criticable.
saludos
Manuel
Manuel,
Ryan Naraine tiene su historia como evangelista de Kaspersky como el mismo se describe. Supongo que trata de promover la “necesidad” por los productos antivirus entre los usuarios de Macintosh.
Lo de poner las cosas en su justa proporción aplica en ambos sentidos.
Esta es la liga a el informe original.
http://support.apple.com/kb/HT3757
Saludos
Ernesto
Manuel, no, no, no me invoques…
Apple, lanza una actualizacion de seguridad, informa a los usuarios de las vulnerabilidades que estan corrigiendo, que dicho sea de paso, no hay reportes de que alguien las este utilizando, corrigen este vulnerabilidad antes de que cause problemas a los usuarios, y les “Advierte a los usuarios para que instalen esta actualizacion”.
O, bien podriamos decirlo en su justa proporcion, como, ya ven el OSX no es la quinta escencia, tambien tiene vulnerabilidades, no es 100% seguro…
Total, es una simple nota, y si Manuel difundir la idea de que Apple pronto sera tan vulnerable como windows, pues esta bien, hoy dia no lo es, porque tiene errores y los corrige, aun no hay necesidad de antivirus, en windows, tiene errores, los atacan, sacan actualizacion los antivirus y corrigen los errores, Mac los detecta un poquito antes y es su ventaja en contra de windows, eso y que hay menos ataques y vulnerabilidades en el OSX, posiblemente porque hay menos que windows, veremos que pasa en un futuro.
RAM,
Una vez más hablas por hablar. Microsoft saca también parches de seguridad y los saca, citándote: “un poquito antes” de que ocurra que alguien saca ventaja de una vulnerabilidad. La diferencia es el volumen de personas que usan windows es mucho mayor y por ende habrá más gente que se ocupe de buscar vulnerabilidades, es decir, no es que Apple sea tan inteligente y abusada que antes ya tiene los parches adecuados. No, RAM, no te creas la perfección de Apple (hay que ver un poquito más lejos), es simplemente que mucha menos gente se ocupa de ese sistema operativo. Pero no voy a continuar contigo discusión alguna porque ya entendí que tú no ves más allá de Apple ni entiendes que el mundo de la tecnología se mueve con o sin manzanita de por medio.
saludos
Manuel
Ernesto,
estás especulando las razones de alguien que no conoces. eso no procede, en mi opinión.
saludos
Manuel
Manuel,
Por eso utilizo la palabra “Supongo”.
Especular no es malo, siempre y cuando se trate como tal. Un ejercicio mental de escenarios.
Saludos
Ernesto
Ernesto,
supones y no veo la diferencia real entre suponer y especular al respecto. Con el mismo criterio, cuando dices: “supongo que trata de…” te podría decir: “supones equivocadamente”. Me parece en este sentido un ejercicio mental inútil.
saludos
Manuel
¡Ay Manuel!
Pues es exactamente lo mismo, y ese es mi punto. Estoy avisando que es una especulación.
Para que los datos se tomen como tal.
Saludos
Ernesto
Podría decir… ¡Ya era hora! Pero ya ha pasado otras veces
Maqueros hay que ser humildes y aceptar que Mac tiene fallas, ¡no pasa nada!
Repitan conmigo: “La invulnerabilidad de Apple, sólo está en mi imaginación”, o como dice Steve, bueno el Esteban un amigo “Crea fama y échate a dormir”…
Saludos Manuel & Comunidad
Mark OS,
Y nadie ha dicho que el MacOSX es invulnerable.