Apple ha liberado una actualización de seguridad en la que se corrigen 13 fallos de seguridad para el sistema operativo Mac OS X. Según lo reporta la casa de software, estas vulnerabilidades podrían emplearse para evitar restricciones de seguridad, acceder al sistema sin autorización o ejecutar código malicioso de forma remota.
Entre los fallos que se corrigen con la actualización 2005-009 se encuentran los que resuelven los problemas de Apahe, OpenSSL o Safari, entre otros.
Uno de los errores más críticos corregidos con esta nueva versión, es el que se presentaba en Apache2, el cual permitía insertar código ejecutable para llevar a cabo ataques 'cross-site scripting'.
Otro de los fallos es el que se presentaba en OpenSSL y que podría llegar a obligar a los aplicativos que usaran esta herramienta, a emplear un protocolo de seguridad de una versión anterior y con mayor cantidad de vulnerabilidades.
Entre las herramientas más afectadas del OS X se encuentra el navegador Safari, el cual, presenta fallos que permiten la ejecución de códgo arbitrario, la falsificación de cajas de diálogo en JavaScript y la descarga de archivos en directorios diferentes a los especificados por defecto. Todos estos fallos son corregidos con dicha actualización.
Entre los fallos que se corrigen con la actualización 2005-009 se encuentran los que resuelven los problemas de Apahe, OpenSSL o Safari, entre otros.
Uno de los errores más críticos corregidos con esta nueva versión, es el que se presentaba en Apache2, el cual permitía insertar código ejecutable para llevar a cabo ataques 'cross-site scripting'.
Otro de los fallos es el que se presentaba en OpenSSL y que podría llegar a obligar a los aplicativos que usaran esta herramienta, a emplear un protocolo de seguridad de una versión anterior y con mayor cantidad de vulnerabilidades.
Entre las herramientas más afectadas del OS X se encuentra el navegador Safari, el cual, presenta fallos que permiten la ejecución de códgo arbitrario, la falsificación de cajas de diálogo en JavaScript y la descarga de archivos en directorios diferentes a los especificados por defecto. Todos estos fallos son corregidos con dicha actualización.
No hay comentarios.:
Publicar un comentario