Actualización de software: Security Update 2007-007 y Safari 3.0.3 Beta

Miguel Michán 01 agosto 2007 5 comentarios

Dos actualizaciones recién salidas de los hornos de Apple para esta mañana: Safari 3.0.3 Beta y Security Update 2007-007. La primera soluciona tres vulnerabilidades de seguridad detectadas en el WebKit y corrige un problema en la versión para Windows XP y Vista que producía el cierre inesperado de la aplicación o la ejecución de código arbitrario al añadir un marcador con un título inusualmente largo.

Por otro lado, la actualización de seguridad 2007-007 soluciona un buen número de vulnerabilidades encontradas en los siguientes componentes del sistema:

  • bzip2. Ejecutar bzgrep en un archivo cuyo nombre ha sido modificado maliciosamente puede permitir la ejecución de código arbitrario.
  • CFNetwork. Dos fallos: Pinchar sobre un FTP URI puede producir comandos de FTP arbitrarios y una aplicación que utilice CFNetwork para hace peticiones HTTP puede resultar vulnerable a ataques de response splitting (procesar la petición como si fueran dos de forma inadvertida).
  • CoreAudio. Visitar una página web con código malicioso puede permitir la ejecución de código arbitrario a causa de tres fallos en el interfaz Java.
  • cscope. Múltiples vulnerabilidades.
  • gnuzip. Ejecutar zgrep en un archivo cuyo nombre ha sido modificado maliciosamente puede permitir la ejecución de código arbitrario.
  • iChat. Un atacante en la red local puede causar un problema de denegación de servicio o la ejecución de código arbitrario.
  • Kerberos. Diversas vulnerabilidades en el daemon de administración krb5 Kerberos del MIT (kadmind).
  • mDNSResponder. Un atacante en la red local puede causar un problema de denegación de servicio o la ejecución de código arbitrario.
  • PDFKit. Abrir un PDF modificado maliciosamente puede producir el cierre inesperado de la aplicación o la ejecución de código arbitrario.
  • PHP. Actualización a la versión 4.4.7 de PHP para corregir las múltiples vulnerabilidades de la versión 4.4.4.
  • Quartz Composer. Visualizar un archivo de Quartz Composer modificado maliciosamente puede producir el cierre inesperado de la aplicación o la ejecución de código arbitrario.
  • Samba. Un atacante no autentificado puede provocar el cierre inesperado de la aplicación, la ejecución de código arbitrario o comandos de terminal mientras tengamos activa la compartición de archivos con Windows. Además, los usuarios pueden saltarse sus cuotas de archivos del sistema.
  • SquirrelMail. Actualización a la versión 1.4.10 de SquirrelMail para solucionar las múltiples vulnerabilidades de la versión 1.4.5.
  • Tomcat. Actualización a la versión 4.1.36 de Tomcat para solucionar múltiples vulnerabilidades.
  • WebCore. Diversos fallos de seguridad al visitar páginas web con código malicioso entre los que se encuentran la ejecución de un applet de Java aunque tengamos desactivado su soporte, la inyección de código o acceso al contenido de la URL.
  • WebKit. El soporte Unicode en los nombres de dominio puede utilizarse para enmascarar direcciones URL y hacerlas pasar como legítimas. Además, existe un problema de desvordamiento en el PCRE (Perl Compatible Regular Expressions) que puede provocar la ejecución de código arbitrario.

Sobra decir que la instalación de ambas es más que recomendable.

Más información | Security Update 2007-007 & Safari 3.0.3 beta

trackback
¿Recomendarías este post? lo recomiendo no lo recomiendo
Más noticias sobre: Apple, Software, Mac OS
Tags: ,

Comentarios

Deja tu comentario
  • 1 Imagen de www.gravatar.com
    DaviD
    Marca como spam

    Y despues nos quejabamos de la seguridad de Windows, es que… Por cierto, que saquen otra actualizacion de Display para el MBP que me tienen contentos con los perfiles de color… ¬¬

    01 ago 2007 10:48 Permlink
    normal Comentario interesante Comentario flojo
  • 2 Imagen de www.gravatar.com
    mashermond
    Marca como spam

    Yo volví a poner el 2.0.4.por que se me cerraba cuando abría algún video que necesitara Windows Media Player y a veces sin razón ,igual con esto se ha arreglado esto fallos pero ¿todavía esta en ingles?

    01 ago 2007 19:08 Permlink
    normal Comentario interesante Comentario flojo
  • 3 Imagen de www.gravatar.com
    sexyFer | 5 estrellas
    Marca como spam

    La nueva version CREO que va un pokito m

    02 ago 2007 03:50 Permlink
    normal Comentario interesante Comentario flojo
  • 4 Imagen de www.gravatar.com
    sexyFer | 5 estrellas
    Marca como spam

    m

    02 ago 2007 03:54 Permlink
    normal Comentario interesante Comentario flojo

Destacado

Top 10

Lo+leído

  1. Filtraciones de última hora: Con ustedes... el nuevo MacBook Pro
  2. Nuevo MacBook, el portátil deseado por todos
  3. Rumor: fotos reales de los nuevos MacBook y MacBook Pro
  4. Filtraciones de última hora: Precios de toda la gama de portátiles
  5. Preguntas y respuestas de la Keynote
  6. Nuevo MacBook Pro
  7. Applesfera está siguiendo la keynote de Steve Jobs en estos momentos
  8. Opinión: ¿Nadie espera nada más para mañana?
  9. Nuevas fotografías del MacBook Pro muestran una batería y un disco duro intercambiables
  10. Primeras imágenes reales de los nuevos MacBook Pro, MacBook y Cinema Display

Lo+votado

Lo+votado

  1. Es oficial: ¡Evento de Apple orientado a portátiles el 14 de Octubre!
  2. Historia de los portátiles de Apple (I): Macintosh Portable (1989)
  3. El proyecto "brick" no es ningún nuevo ordenador, sólo una nueva forma de fabricar ordenadores
  4. Rumor: fotos reales de los nuevos MacBook y MacBook Pro
  5. Actualización de software: iTunes 8.0.1 y Apple TV 2.2
  6. Nuevo MacBook, el portátil deseado por todos
  7. Rumor: Un nuevo portátil de Apple por 800 dólares
  8. Nuevas fotografías del MacBook Pro muestran una batería y un disco duro intercambiables
  9. ¿Es este el nuevo MacBook de aluminio?
  10. Apple gana cinco British Technology Awards

Lo+comentado

  1. Reflexiones post-keynote: "¿Productos más caros y más exclusivos? ¿Es esa la tendencia, la transición?"
  2. Nuevo MacBook, el portátil deseado por todos
  3. El misterioso puerto del nuevo MacBook Pro
  4. Nuevo MacBook Pro
  5. Filtraciones de última hora: Con ustedes... el nuevo MacBook Pro
  6. Es oficial: ¡Evento de Apple orientado a portátiles el 14 de Octubre!
  7. Opinión: ¿Llegó la hora de fusionar toda la gama de portátiles de Apple en un solo modelo?
  8. iPhone 3G libre disponible en Simyo por 599€
  9. Filtraciones de última hora: Precios de toda la gama de portátiles
  10. Opinión: ¿Nadie espera nada más para mañana?

Autores / Comentaristas

Autores

Comentaristas

  1. David 5 estrellas
  2. velaza 5 estrellas
  3. fanboyapple 5 estrellas
  4. Zio 5 estrellas
  5. Rafael Galindo 5 estrellas
  6. ▄▀▄▀▄▀| Il Tifossi 5 estrellas
  7. Víctor Pimentel 5 estrellas
  8. Gina Bertone 5 estrellas
  9. chiri15b 5 estrellas
  10. Radioboy 5 estrellas

Suscríbete