Hoy tenemos dos actualizaciones entre nosotros:
La actualización 3 de Java para Mac OS X 10.5 mejora la seguridad y la compatibilidad de Java en Mac OS X 10.5.6 y versiones posteriores.
Por otro lado, Security Update 2009-001 se recomienda instalar a todos los usuarios, ya que mejora la seguridad de Mac OS X. Las actualizaciones de seguridad anteriores se han incluido en ésta. Esta actualización requiere reiniciar.
Más información: Actualización 3 Java, Security Update 2009-001
Seguridad
Antes que nada decirles que las copias de iWork 09 afectadas son aquellas que han sido descargadas de torrents. Si quieren estar tranquilos pueden comprar una licencia y descargar el software legal (este no contiene el troyano).
En caso de que tengan dudas de tener su Mac infectada, pueden descargar está aplicación iWorkServices Trojan Removal Tool 1.0, la cual con un peso de 350 Kbs se encargará de limpiar su Mac.
Vía: Bitelia
Marko Karppinen, un desarrollador finlandés ha sufrido una situación bastante extraña. La historia es así: alguien a través de una cuenta de correo de Yahoo! se ha atrevido a preguntar por la contraseña de la cuenta .Mac de Marko pretendiendo que fue olvidada, a lo cual Apple respondió positivamente al solicitante.
Con esta simple solicitud, el ursurpador de identidades pudo accesar a información personal, correo electrónico, archivos almacenados en iDisk, contactos, favoritos, contraseñas, detalles de tarjeta de crédito, cuenta iTunes Store, membresia ADC premier y a...
Se encontraron varias vulnerabilidades en el iCal, y por el momento Apple parece que por el momento no les ha puesto remedio, la empresa que las encontró Core Security Technologies tras pasar el tiempo suficiente las ha sacado a la luz.
Apple le había pedido que no hagan públicos los problemas pero la compañía de seguridad ha hecho caso omiso ya que Apple le ha pedido numerosos detalles al respecto sobre los fallos sin darles solución, además tampoco se ha pronunciado al respecto.
Estos agujeros de seguridad...
Si eres usuario de la beta de Safari para Windows debes saber que ha sido publicada una nueva actualización de seguridad para la versión 3.0.4. La actualización soluciona una vulnerabilidad Cross Site Scripting por la que un atacante malintencionado podría hacerse con información confidencial del usuario. Así que ya sabes, si usas Safari en Windows corre a descargarte la nueva versión. Enlace: Safari 3 Download | Vía: TUAW
Se ha descubierto un problema de seguridad en la versión de Mail que incorpora Leopard mediante el cuál un usuario malintencionado podría ejecutar un programa en la máquina remota con tan solo enviar un mail con determinada información.
Desde Heise Security han desarrollado un formulario web que podemos utilizar para saber si somos o no vulnerables. Una vez introducida nuestra dirección de correo nos enviarán un email con una imagen adjunta. Si somos vulnerables, al abrir la imagen se nos abrirá la aplicación Terminal y en...
Todos aquellos que estéis utilizando el sistema de última generación que Apple presentó hace una semana y pico —a.k.a. Leopard— debéis ser extremadamente cuidadosos a la hora de mover datos entre equipos de una misma red local.
Se ha descubierto un bug al transferir datos desde Leopard a otra máquina empleando el protocolo SMB (el que utilizan los compartidos de Windows). El caso es que si estamos moviendo información desde el Mac al otro PC y la conexión de red se pierde, aquella información que aún...
