Hoy va de actualizaciones la cosa. Ya está disponible vía Actualización de Software y descarga directa la actualización de seguridad 2007-007 para vuestros Mac OS X. Dicha actualización incluye la anterior, por si acaso se os había escapado, y toca diversos puntos del sistema operativo que necesitaban de mantenimiento.

  • bzip2: evitar la ejecución de código arbitrario.
  • CFNetwork: evitar la ejecución de comandos FTP arbitrarios y ataques de duplicidad de respuesta HTTP.
  • Core Audio: evitar la ejecución de código arbitrario al visitar una web maliciosa.
  • cscope: múltiples vulnerabilidades.
  • gnuzip: evitar la ejecución de código arbitrario.
  • Kerberos: múltiples vulnerabilidades en el demonio de administración.
  • mDNSResponder: evitar la ejecución de código arbitrario y la posibilidad de denegación de servicio.
  • PDFKit: evitar la ejecución de código arbitrario o la salida inesperada del programa al abrir un PDF malicioso.
  • PHP: múltiples vulnerabilidades en PHP 4.4.4.
  • Quartz Composer: evitar la ejecución de código arbitrario o la salida inesperada del programa al abrir un archivo malicioso.
  • samba: evitar la ejecución de código arbitrario y la salida inesperada del programa entre otras cuando se habilita compartir archivos con Windows.
  • WebKit: evitar la ejecución de código arbitrario.
  • WebCore: evitar la ejecución de applets java aún cuando no está habilitado y diversas vulnerabilidades al visitar una web maliciosa.

Como siempre, y para evita sustos, realizad copias de seguridad antes de actualizar el sistema operativo, y no estaría de más reparar permisos (Utilidad de Discos -> Reparar del Permisos del Disco) antes…

Actualización 2007-007

Enlace: About Security Update 2007-007 y Descarga de la actualización