Si te pregunto ahora mismo una razón para cambiar a Mac seguro que te vienen a la cabeza las típicas cosas, “es bonito”, “es tan blanco”, “no se cuelga”. No están mal pero si quieres convencer a algún amigo o incluso si tu mismo tienes dudas, aquí tienes 5 buenas razones para pasarte a Mac.

Compatibilidad. Puede que sea una de las mayores contradicciones de la plataforma, aunque mucha gente piensa, o pensaba, que los ordenadores de Apple no eran compatibles con el resto del mundo lo cierto es que compatibilidad es una de las mayores ventajas de la plataforma.

Además es una ventaja doble, por un lado el sistema es compatible con todo tipo de periféricos sin necesidad de complicadas instalaciones y por otro lado es compatible con todo tipo de programas y archivos del mundo PC, no hay nada que se le resista.

Leopard. Puede parecer trivial, pero Leopard puede que sea hoy por hoy una de las mejores razones para pasar a Mac. El problema es que Vista a pesar de no ser un mal sistema operativo no termina de cuajar en los usuarios clásicos de Windows y claro pasar a Windows XP, un S.O. de más de 6 años no es la mejor opción, es un sistema viejo, con muchas limitaciones para el hardware actual y en general desfasado.
Leopard es potente, sencillo de usar, futurista, bonito, pero además es un sistema 64bits desde el núcleo y con todas las tenologías y protocolos disponibles ya implementados.

Seguridad. No hace falta repetir lo que todos sabemos, usar Leopard es simplemente placentero, tú te limitas a trabajar y el sistema operativo a realizar su trabajo, no más virus ni dolores de cabeza.

Hardware de Apple + Software de Apple = menos problemas. Tiene sentido, que Apple pueda probar a fondo su sistema operativo en cada uno de sus ordenadores asegura una completa compatibilidad y en el fondo menos problemas para el futuro. Es entendible que Windows tenga muchos más problemas en este aspecto ya que es un sistema que tiene que dar soporte a muchas piezas de hardware, en este caso más que una ventaja es un hecho, aunque no deja de ser una utilidad para el usuario final.

Precio. ¿Quie dijo caro? Cada día los ordenadores de Apple son más baratos, solo hace falta ver como el iMac de 24 pulgadas cuesta 500€ menos en apenas un año, lo que lo situa como uno de los ordenadores con mejor relación calidad precio del mercado. Lo mismo pasa con el MacBook, un portatil para todos los publicos con precios realmente competitivos. Tal vez la excepción sean los equipos profersionales, pero incluso ellos dentro de su sector tienen precios realmente competentes.

Más información | iSwitchd.

Por ello Apple ha puesto a disposición de todos un manual en el que explica como mejorar esta seguridad y da consejos de utilización. Con 240 paginas toca todos los aspectos configurables del equipo como la contraseña del Open Firmware, seguridad según el tipo de usuario y sobre todo la cuenta de administrador, encriptación de la carpeta de usuario con FileVault,...

Orientada sobre todo para administradores de redes pero que nos está mal para el resto de nosotros echarle un vistazo y aunque está en ingles no es muy difícil su lectura. Siempre se aprende algo que no sabíamos.

Vía | Macmerc
Descarga | Manual de Seguridad Mac OS X 10.5

Muchas aplicaciones tienen la característica de guardar automáticamente el trabajo que estamos realizando en ellas, gracias a su configuración interna. Sin embargo, para otras en las que ésto no es así, podremos utilizar SaveCircle.

SaveCircle es una sencilla y útil aplicación que realiza un bucle de “guardar” automáticamente, en el tiempo que le digamos. Se puede configurar para que trabaje con la aplicación activa o con una en concreto, así como distintos tipos de alertas cuando se lleve a cabo la acción.

Además, utiliza el servicio de lectura de texto en voz de Mac OS X, tiene soporte para Growl, una interfaz clara, es sencilllo de configurar, un registro de cada ocasión en que se graba, junto con el nombre de la aplicación y la fecha y hora… Es compatible con casi cualquier aplicación de Mac y se encuentra disponible gratuitamente y en binario universal.

Vía | MacUpdate
Sitio oficial | SaveCircle

Nuestro compañero WhisKiTo ha publicado una noticia sobre una nueva patente de Apple, que consiste en utilizar el acelerómetro en aquellos dispositivos que cuentan con uno para evitar la sustracción del mismo. Así, en equipos portátiles y en el iPhone y el iPod Touch, sería posible detectar que un amigo de lo ajeno está intentando llevárselo al hacer un movimiento brusco. El dispositivo podría activar una alarma, sonido, etc.

La patente, de hace cuatro años, ha sido hecho pública ahora, por lo que puede que veamos alguno de estos dispositivos o algun otro gadget que cuente con ella pronto.

Para terminar, sólo recordarte que si quieres proteger tus Mac e iPod, aquí tienes una guía con bastante información. De hecho, algun programa como iAlertU ya utiliza el sensor de aceleración para lo mismo.

Vía | Xataka
Más información | Appleinsider
En Applesfera | Guía de seguridad para tu Mac y tu iPod

Parece que es el año de Apple, y no sólo porque las ventas de Mac siguen subiendo y se ha alcanzado ya una cuota de mercado del 6,6% en el mercado estadounidense. Leo en MacWorld UK que IBM Research (EE.UU.) ha realizado un estudio sobre la posibilidad de ofrecer a sus trabajadores Mac en lugar de ordenadores con Windows.

Un informe de Roughly Drafted explica que IBM inició la primera fase del estudio en octubre de 2007, fecha en la que compró 24 MacBook Pro para que los evaluara su equipo de investigación. En los cuatro primeros meses se encontró que los Mac presentan numerosas ventajas frente a Windows, incluyendo mejor seguridad y popularidad en el entorno académico. Además, muchos de los recien llegados a IBM están más familiarizados con MacOS X que con Windows.

De las 24 personas que probaron los MacBook Pro, 22 opinaron que ofrecían una experiencia mejor o “la mejor experiencia” para el usuario, en comparación con los portátiles ThinkPad utilizados en la empresa. Y, para rizar el rizo, sólo 3 de los 24 empleados prefirieron volver a su portátil anterior en lugar de seguir con el MacBook Pro. La importancia de esta noticia es que si empresas como IBM están haciendo este tipo de estudios, ver Mac en entornos de oficina podría dejar de ser la excepción.

A ver si algún día en mi empresa hacen lo mismo. Yo estaría encantado.

Vía | MacWorld UK
Más información | Roughly Drafted

El día ha amanecido con tres nuevas actualizaciones de software por parte de Apple:

• iTunes 7.6.2. Permite (si vives en los EE.UU. claro) acceder al nuevo servicio de alquiler de películas de alta definición de iTunes, y transferirlas al AppleTV, el iPod o el iPhone. Además, la actualización también incluye algunas mejoras en el rendimiento y estabilidad de la aplicación y soluciona unos cuantos problemas conocidos.


• QuickTime 7.4.5 mejora la compatibilidad con las aplicaciones de terceros y corrige algunos problemas de rendimiento y seguridad.


• Front Row 2.1.3 se limita a mejorar la compatibilidad con el nuevo iTunes al tiempo que corrige unos cuantos fallos menores.

Como único comentario mencionar que las últimas actualizaciones de iTunes han solido venir acompañadas de actualizaciones del firmware de los iPod/iPhone así que es posible que veamos alguna novedad en breve.

Apple acaba de lanzar su segunda actualización de seguridad del año y lo hace solucionando un buen número de agujeros y problemas de seguridad en prácticamente todas las áreas del sistema operativo.

Concretamente se ha actualizado el cliente y el servidor AFP, Apache (a la versión 1.3.41 en Mac OS X Server y a la 2.2.8 en el resto), AppKit, el panel de preferencias del Firewall, CFNetwork, ClamAV, CoreFoundation, CoreServices, CUPS, configuración del sistema, curl, Emacs, file, Foundation, Help Viewer, la validación de las imágenes DNG (RAW), Kerberos, libc, mDNSResponder, notifyd, OpenSSH, pax, PHP (a la versión 4.4.8), Podcast Producer, la impresión de ficheros PDF con contraseña, UDF, Vista Previa, Wiki Server y X11. Como supondréis, su instalación es más que recomendable.

La actualización está disponible desde Actualización de software o como descarga directa desde la web de Apple en sus múltiples versiones: Leopard (50 MB), Leopard Server (108 MB), Tiger – PowerPC (68 MB), Tiger – Binario Universal (103 MB), Tiger Server – PowerPC (82 MB) y Tiger Server – Binario Universal (107 MB).

¡Gracias a Danny por el aviso!

Más información | Security Update 2008-002
Descarga | Appe Downloads

Comentan que Apple no toma las medidas oportunas como son soporte a certificados EV (Extended Validation Certificates) y otras medidas anti-phishing que protejan a los usuarios de webs fraudulentas. Sólo la encriptación SSL es implementada por Safari.

Recomiendan usar otras alternativas como Internet Explorer (en mi caso la descarto de inminente), Firefox (tanto la versión 2 o 3) u Opera, ya que sus filtros para evitar la suplantación de identidad son los que mejor y de forma mas visual funcionan de cara a salvaguardar al usuario.

Yo he usado tanto Safari como Firefox y de momento no he tenido problemas, recordad que por muy seguro que pueda ser un programa, nunca habra mejor seguridad que vigilar y recomendar ser precavidos al que está entre el teclado de nuestro equipo y la silla.

Vía | MacWorld

Hace un tiempo os presentamos una guía de seguridad para Mac e iPod, para proteger nuestros equipos e iPod. Hoy vamos a ver Undercover, uno de los programas de los que hablamos en dicha entrada, para ver qué nos ofrece y de qué forma puede ayudarnos a recuperar nuestro Mac en caso de robo o pérdida.

Primero descargamos la aplicación y la instalamos. La misma exige reiniciar el equipo e introducir el código de licencia que recibimos al comprar la aplicación. A continuación recibiremos un e-mail con el código de identidad del equipo. Dicho código es el que tenemos que introducir en la base de datos de Undercover en caso de que nuestro equipo “desaparezca”.

Antes de seguir, debemos asegurar que Undercover no pueda ser neutralizado o borrado, para ello debemos evitar que se borre el disco duro o que pueda arrancarse desde otro disco. Con la utilidad de password de firmware de Apple impediremos que esto ocurra. Para ello introducimos el DVD de Mac OS X, y en /Aplicaciones/Utilidades encontraremos la posibilidad de introducir una clave. Sin dicha clave, será imposible borrar el disco duro o arrancar desde otro disco, por lo que deberemos asegurarnos que vamos a recordarla.

Adicionalmente, debemos crear una cuenta de usuario adicional sin password y sin privilegios de administrador. Si tenemos Leopard, con la Cuenta de invitado será suficiente, En Preferencias del sistema, activar la opción Solicitar contraseña para reactivar el equipo si está en reposo o con salvapantallas, y marcar la opción Desactivar el inicio de sesión automático. Con esto ya hemos acabado de configurar Undercover.

Si nos roban el ordenador ocurrirá lo siguiente. Nos conectaremos a la web de Undercover e introduciremos la clave única. Cuando el caco se conecte a internet, Undercover notificará al Mac que éste ha sido robado y este comenzará a realizar varias acciones. Las primeras son registrar la información de la conexión para localizar dónde se encuentra el Mac y poder localizarlo con la ayuda del proveedor de Internet y la policía. Si el Mac no se conecta a Internet, simulará un fallo hardware, como veremos más adelante.

Undercover realiza capturas de pantalla periódicas y las enviará a su central de recuperación de equipos, lo que ayudará a identificar al ladrón (introducción de correo electrónico, login, chateo, etc). Si nuestro Mac tiene una iSight (o se conecta una al ordenador), Undercover comenzará a tomar fotos y las enviará del mismo modo.

¿Qué ocurre si esto no tiene éxito? Undercover simulará un fallo hardware, que hará que sea necesario llevarlo al servicio técnico o intentar venderlo. En ese momento, se mostrará un mensaje en pantalla diciendo que ha sido robado y que debe ser devuelto, con la información de contacto y una recompensa que pagará el propio Undercover. Undercover también puede ponerse a gritar a todo volumen dicho mensaje, utilizando la capacidad de lectura de textos de nuestro Mac.

Undercover realmente consume muy pocos recursos del sistema y muy bajo ancho de banda accediendo a internet (500 bytes cada 6 minutos) y no tiene ninguna aplicación ni configuración aparte de la que hemos comentado, por lo que nos olvidaremos de que se está ejecutando hasta que realmente lo necesitemos. Si no nos conectamos a Internet en dos meses, el programa simulará el fallo hardware. Pero tranquilos, que para que todo vuelva a funcionar correctamente, sólo tenemos que conectarnos a Iinternet y desaparecerá el mismo.

La licencia de Undercover cuesta 34,57 euros, aunque también es posible comprar un pack de cinco licencias por 41,63 euros o licencias por volumen para empresas. Y si no pueden ayudar a recuperar el Mac tras el robo, nos devuelven el dinero de la licencia.

Más información | Undercover
En Applesfera | Guía de seguridad para tu Mac y tu iPod

Por ello y gracias a el friki conocemos que Hanynet ha desarrollado dos aplicaciones que nos permitirán tener un poco más de control.

• La primera NoobProof, es una utilidad para la mayoría de los usuarios. Su uso es sencillo, centrandose en seleccionar si permitimos o denegamos el acceso a internet de las aplicaciones.

  

  A parte de esto podemos abrir puertos de una forma más precisa. Por ejemplo, el firewall de Mac OS X permite añadir aplicaciones (sockets) y el se encarga de abrir los puertos oportunos. Con NoobProof podemos abrir un puerto o rango de puertos teniendo mayor control de lo que realmente va a tener acceso o no y por donde, independiente de la aplicación que usemos.
• La segunda es WaterRoof, inspirador de NoobProof, pero orientado a administradores de redes con experiencia. Las opciones que contempla son mayores permitiendo entre otras configuración NAT, redirección de puertos, reglas dinamicas y una mayor información de tipo informativa u estadística, además de convertir nuestro equipo en un autentico router.

  

Ambas aplicaciones son gratuitas, ya es cuestión de las necesidades de cada uno seleccionar una u otra. Muchos usuarios somos demasiado confiados por la confianza ciega que le tenemos a la seguridad de nuestro Mac OS X pero nunca está de más ser precavidos, sobre todo cuando no estamos en nuestra red privada, ¿no creéis?

Sitio Oficial | Hanynet
Descarga | NoobProof
Descarga | WaterRoof

Lo que sí sabemos son los componentes del sistema operativo a los que afecta: Core Foundation, CUPS, Flash Player Plug-in, Launch Services, perl, python, Vista Rápida, ruby, Safari, Samba, Shockwave Plug-in, Spin Tracer.

De todas formas ya sabéis que siempre es recomendable descargarla y actualizar nuestro sistema.

Más información | Apple

Apple nos ha levantado esta mañana con una actualización de seguridad para Quicktime que soluciona la vulnerabilidad en el protocolo RTSP (Real Time Streaming Protocol) descubierta recientemente. Quicktime 7.3.1 también resuelve otros dos problemas de seguridad relacionadas con el soporte Flash y un problema de desbordamiento de memoria.

Esta actualización está recomendada a todos los usuarios y, aunque en este momento ya deberíais de poder encontrarla en el menú Actualización de software, también podéis acceder a la web de Apple y descargarla por vosotros mismos para los siguientes sistemas:

• Panther
• Tiger
• Leopard
• Windows

Vía | TUAW

La seguridad de la que hemos disfrutado todos estos años puede que empiece a cambiar en un corto plazo de tiempo. Según los últimos estudios realizados por F-Secure, mientras hace unos años se descubrían unos 2 malware desde octubre del 2007 se han descubierto más de 100 tipos distintos.

Según los analistas nuestro problema no ha hecho más que empezar, ya que el aumento de cuota de mercado de Apple es el principal factor para aumentar los programas maliciosos en la plataforma. Apple es consciente de este problema de cara a un futuro y por ello posee un listado de los posibles fallos del sistema, según ellos claro.

Aunque también es verdad que, de momento, todos los ataques son bastante básicos y aunque afectan al sistema, siempre necesitan la clave de usuario, así que en el fondo es más engañar al usuario que un virus.

Mac OS X y Leopard en concreto es uno de los sistemas más seguros, si no el que más, que se pueden encontrar hoy en día en el mercado y lo más seguro es que con un poco de esfuerzo por parte de Apple lo siga siendo durante muchos más años.

Más información | Ft

Aunque aviso de que no siempre funciona, ya que he comprobado en mis carnes que en un MacBook funciona perfectamente mientras que en un iMac no hay manera; los pasos son sencillos y consiste básicamente en usar una utilidad del programa Leopard Cache CLeaner, el cual también es un excelente programa de mantenimiento optimizado para Leopard.

La utilidad se encuentra en la primera pestaña, y se llama “Rebuild Prebindings” solo tendremos que ejecutarla para solucionar el problema, al menos hasta que Apple arregle este y otros cuantos errores en la futura versión 10.5.2 del sistema.

Actualización: Como bien nos comentan en los comentarios, esta es la forma cómoda de hacer esta tarea, pero también se puede realizar la misma desde la terminal sin necesidad de ningún programa, puesto que es una utilidad integrada en el sistema.

El comando necesario es este:
sudo /usr/bin/update_prebinding –force –root /

¡Gracias a todos por comentarlo!

Más información | Leopard Cache CLeaner

El troyano ha aparecido en bastantes sitios con contenido para adultos en los que se pone un mensaje que hace referencia a que Quicktime no puede reproducir un determinado vídeo por falta de un códec, cuando clicamos el link de descarga si tenemos habilitado el montaje automático desde Safari se montará directamente y se activará el instalador. Este instalador pide el password de administración con el que consigue privilegios de root y empieza la fiesta particular de cambio de DNS.

Así que mucho cuidado con lo que os bajáis y lo que instaláis en vuestros Macs y más si os piden el password de administración de buenas a primeras.

Vía | OSNews | MacNN
Más información | Intego Security Memo

Nos ha escrito una lectora de Venezuela, Mariana, lamentando el robo de su iPod. He buscado en Applesfera a ver qué habíamos publicado y, como he encontrado algunas entradas sueltas sobre algunos programas, he decidido escribir esta guía de seguridad para que los amigos de lo ajeno lo tengan un poquito más difícil. La guía incluye consejos tanto para Mac como para iPod. Vamos allá.

• Guarda en lugar seguro su número de serie. No solo te servirá cuando denuncies el robo a la policía, sino que si te lo roban podrás introducirlo en algunas bases de datos online como StolenMac o su versión en español. También puedes avisar a Apple, de manera que si el equipo se avería e intentan repararlo se pongan en contacto con la policía. Si puedes hacer una foto del dispositivo en el que se vea el número de serie mejor que mejor para la denuncia.

• Utiliza el código de seguridad del iPod para bloquearlo. No lo muestres en público y cambia los auriculares por otros más discretos y que no sean blancos. Si no piensas vender el iPod, grabarlo con láser con tu nombre y una dirección de correo electrónico hará que la venta sea un poco más difícil. Además, si intentan lijarlo, le quitarán valor al mismo.

• Muchas veces el valor del contenido de nuestros equipos es mayor que el propio equipo, tanto desde el punto de vista económico si se trata de trabajo, como desde el punto de vista sentimental si hablamos de fotos, vídeos, etc. Haz copias de seguridad a menudo y pídele a un familiar o amigo que te las guarde. Así no sólo estarás protegido frente a robos sino también frente a desgracias mayores como un incendio, etc. Ya puestos, pídele también que guarde copia de la factura de compra y de los números de serie.

• Desactiva el login automático (Preferencias del Sistema, Seguridad), utiliza contraseñas fuertes para entrar en el Mac y cambia la pista de la contraseña por tu dirección de correo electrónico. Alternativamente puedes utilizar Onyx para que muestre un mensaje en la ventana de validación, como se ve en la imagen siguiente. Asegúrate de que proteges tu firmware con una contraseña para que no puedan utilizar un disco de sistema para entrar impunemente en tu equipo. Para ello utiliza la versión de Open Firmware Password que se encuentra en el disco de instalación en /Applications/Utilities/ para versiones de Mac OS X superiores a la 10.4, o para versiones anteriores del SO en la web.

• Activa en Preferencias del sistema la opción File Vault, lo que encriptará tu directorio home, por lo que los ladrones no podrán acceder a tu información. Pero ojo, porque duplicará el espacio necesario en tu disco duro y probablemente impactará en el rendimiento de tu equipo, por lo que debes utilizar esta opción sólo si la información es confidencial. Para encriptar únicamente algunas carpetas o discos virtuales dmg, puedes usar estos dos programas que nos comentaba Pedro, jFileCript ó SafeThis, respectivamente.

• Utiliza un software de seguimiento de equipos, como el genial Undercover que, por tan solo 49 dólares, puede avisarte del robo y dar buenas pistas a la policía sobre su localización. Javier ya nos habló en Applesfera sobre dicho programa en esta entrada. También puedes usar el programa gratuito para usos no comerciales que nos comentaba Guillermo, llamado MacLoJack, el cual rastrea tu equipo si es robado, y que enviará información de la conexión, capturas de la iSight y demás para facilitar su recuperación.

• Otros programa que puedes utilizar es iAlertu, como nos contaba Miguel, el cual utiliza el sensor de movimiento del portátil para emitir una alarma sonora y/o visual, incluso si se cierra el portátil, así como tomar fotografías del caco. Si se trata de un ordenador que vamos a dejar desatendido y conectado, podemos utilizar un programa que convierta la iSight en nuestro perro guardián y que mande fotografías a internet si detecta movimiento, como Iris, del cual os hablamos recientemente en esta entrada. Otros programas interesantes son AuthSight, el cual realiza fotos si se introduce una contraseña incorrecta en el login del sistema o en el salvapantallas.

• Asegurar el equipo frente a robos también es una buena idea. Infórmate en tu compañía de seguros sobre la posibilidad de meterlo en la póliza del hogar y su cobertura, o en la posibilidad de asegurarlo por separado.

• Si vas a comprar un equipo de segunda mano, asegúrate de que el mismo no es robado, pidiendo la factura del mismo, entrando a Apple e informando del número de serie y en las webs que comentábamos en el primer punto. Si reducimos el mercado negro, reduciremos también los robos.

• He dejado para el final el sentido común, que es el menos común de los sentidos. Deja tu equipo siempre a buen recaudo, nada de dejarlo en el coche (y menos si llevas la pegatina de la manzana), hoteles (si no es en la caja de seguridad), etc. Si lo vas a dejar desatendido o en una oficina sin mucha seguridad, utiliza un cable de acero para asegurarlo a la mesa. No es la seguridad completa (para eso existen las tenazas), pero si el caco no las lleva encima el equipo seguirá en la mesa.

Mariana, esperamos que puedas recuperar tu iPod. ¡Suerte!

La cosa está movidita estos días en Apple, ¿no creéis? Tras la actualización de Airport Extreme de ayer y las de Safari 3 y seguridad de esta mañana, aún nos queda una más para el iPhone.

La actualización de firmware 1.0.1 del iPhone soluciona algunos errores e corrige cinco vulnerabilidades de seguridad detectadas en la versión móvil de Safari (herederas directas de las del WebCore y WebKit de Mac OS X).

Al igual que las últimas actualizaciones del iPod, la del iPhone está disponible a través de iTunes y para instalarla basta con dejar el teléfono sobre el dock. Por cierto, los usuarios que han estado jugueteando con sus teléfonos para instalar nuevos tonos o aplicaciones han informado de que han tenido de restaurar el iPhone antes de realizar la actualización.

Más información | Apple iPhone 1.0.1

Dos actualizaciones recién salidas de los hornos de Apple para esta mañana: Safari 3.0.3 Beta y Security Update 2007-007. La primera soluciona tres vulnerabilidades de seguridad detectadas en el WebKit y corrige un problema en la versión para Windows XP y Vista que producía el cierre inesperado de la aplicación o la ejecución de código arbitrario al añadir un marcador con un título inusualmente largo.

Por otro lado, la actualización de seguridad 2007-007 soluciona un buen número de vulnerabilidades encontradas en los siguientes componentes del sistema:

• bzip2. Ejecutar bzgrep en un archivo cuyo nombre ha sido modificado maliciosamente puede permitir la ejecución de código arbitrario.
  
• CFNetwork. Dos fallos: Pinchar sobre un FTP URI puede producir comandos de FTP arbitrarios y una aplicación que utilice CFNetwork para hace peticiones HTTP puede resultar vulnerable a ataques de response splitting (procesar la petición como si fueran dos de forma inadvertida).
  
• CoreAudio. Visitar una página web con código malicioso puede permitir la ejecución de código arbitrario a causa de tres fallos en el interfaz Java.
  
• cscope. Múltiples vulnerabilidades.
  
• gnuzip. Ejecutar zgrep en un archivo cuyo nombre ha sido modificado maliciosamente puede permitir la ejecución de código arbitrario.
  
• iChat. Un atacante en la red local puede causar un problema de denegación de servicio o la ejecución de código arbitrario.
  
• Kerberos. Diversas vulnerabilidades en el daemon de administración krb5 Kerberos del MIT (kadmind).
  
• mDNSResponder. Un atacante en la red local puede causar un problema de denegación de servicio o la ejecución de código arbitrario.
  
• PDFKit. Abrir un PDF modificado maliciosamente puede producir el cierre inesperado de la aplicación o la ejecución de código arbitrario.
  
• PHP. Actualización a la versión 4.4.7 de PHP para corregir las múltiples vulnerabilidades de la versión 4.4.4.
  
• Quartz Composer. Visualizar un archivo de Quartz Composer modificado maliciosamente puede producir el cierre inesperado de la aplicación o la ejecución de código arbitrario.
  
• Samba. Un atacante no autentificado puede provocar el cierre inesperado de la aplicación, la ejecución de código arbitrario o comandos de terminal mientras tengamos activa la compartición de archivos con Windows. Además, los usuarios pueden saltarse sus cuotas de archivos del sistema.
  
• SquirrelMail. Actualización a la versión 1.4.10 de SquirrelMail para solucionar las múltiples vulnerabilidades de la versión 1.4.5.
  
• Tomcat. Actualización a la versión 4.1.36 de Tomcat para solucionar múltiples vulnerabilidades.
  
• WebCore. Diversos fallos de seguridad al visitar páginas web con código malicioso entre los que se encuentran la ejecución de un applet de Java aunque tengamos desactivado su soporte, la inyección de código o acceso al contenido de la URL.
  
• WebKit. El soporte Unicode en los nombres de dominio puede utilizarse para enmascarar direcciones URL y hacerlas pasar como legítimas. Además, existe un problema de desvordamiento en el PCRE (Perl Compatible Regular Expressions) que puede provocar la ejecución de código arbitrario.

Sobra decir que la instalación de ambas es más que recomendable.

Más información | Security Update 2007-007 & Safari 3.0.3 beta

Adobe ha publicado una actualización de seguridad para las versiones CS2 y CS3 de Photoshop CS2 que soluciona una vulnerabilidad potencial descubierta en los plugins que permite abrir los formatos BMP, PNG, RLE, DIB y Targa.

De forma adicional, Adobe ha actualizado también su Flash Player a la versión 9.0.47.0 que solucionar una serie de vulnerabilidades críticas que podrían permitir a un atacante tomar el control del sistema afectado mediante un SWF alterado de forma maliciosa.

Vía | John Nack on Adobe
Actualizaciones | Photoshop CS2/CS3 & versión 9.0.47.0

Desde luego, esta gente no se anda con tonterías, ¿eh? La primera remesa de iPhones provinientes de las plantas de fabricación de Hong Kong, han llegado a Atlanta, Chicago, Dallas, Los Angeles, Nueva York y San Francisco.

Escoltados por personal de seguridad armado (presuntamente contratado por Apple), se descargó el cargamento para su reparto por las distintas tiendas de EEUU. Éste tipo de protección es extremadamente inusual, y sólo se aplica cuando el cargamento son diamantes o oro.

Una vez en tierra, se desconoce donde pasarán la semana éstos iPhones, aunque se sospecha que en almacenes previamente acondicionados por ambas compañías, y posiblemente, sujetos a medidas de seguridad extremas también.

Como curiosidad extra, a partir de ayer Lunes todo el personal de las Apple Stores ha sido obligado a desprenderse de sus cámaras, móviles o incluso sus portátiles con iSight al entrar en los almacenes de las tiendas, para prevenir cualquier tipo de filtración sobre el lanzamiento…

Vía | AppleInsider
Foto | Object of Desire (Flickr)