Mostrando entradas con la etiqueta Snow Leopard. Mostrar todas las entradas
Mostrando entradas con la etiqueta Snow Leopard. Mostrar todas las entradas

Actualización para Mac OS X

Posted: 11/11/10 by komz in Etiquetas: , , , , ,
0

Apple ha publicado dos nuevas actualizaciones para su sistema operativo: Mac OS X 10.6.5 y la Actualización de Seguridad 2010-007 para Mac OS X 10.5. Estas dos versiones se encargan de cerrar en total más de 60 vulnerabilidades.
Dentro de las correcciones, se encuentran distintas vulnerabilidades que pueden ser aprovechadas para ataques de denegación de servicio, falsificar certificados de seguridad y ejecutar código remoto. Además, se han incluido las últimas revisiones de seguridad de componentes como Apache, MySQL y Flash Player.
Una de las correcciones más críticas afecta a Mac OS X 10.5. Se trata de un fallo que permite ejecutar código malicioso al descargar o abrir un documento PDF que contenga una fuente .CFF “especialmente modificada”. Según ha reportado CoreLabs, esta vulnerabilidad es una variante de un error descubierto hace unos meses en iPhone que fue utilizado para hacer el famoso Jailbreak.
Mac OS X 10.6.5 y la Actualización de Seguridad 2010-007 para Mac OS X 10.5 se pueden descargar a través de la web Apple o utilizando la herramienta Actualización de Software. La nueva versión de Snow Leopard incluye además de estas correcciones nuevas características y distintas mejoras para el sistema.

fuente: opensecurity.es

Descubren un troyano que afecta a Mac OS

Posted: 28/10/10 by komz in Etiquetas: , , , , , ,
0

SecureMac ha identificado un malware troyano que afecta a Mac OS X, incluido Snow Leopard (10.6), la última versión del sistema operativo de Apple. El troyano se llama ‘trojan.osx.boonana.a’ y se disfraza como un enlace de que se está distribuyendo rápidamente a través de correo electrónico y redes sociales como Facebook.

Cuando un usuario pincha sobre el enlace infectado, el troyano ejecuta un applet de Java, que descargan otros archivos en el ordenador, incluido un instalador, explican en TGDaily. Después, cuando se ejecuta, el instalador modifica el sistema de archivos sorteando la necesidad de contraseña, lo que permite un acceso externo a todos los archivos del sistema.

Otra de las características del troyano es que se ejecuta de manera invisible en segundo plano, aunque periódicamente se conecta con los servidores de control para enviar información sobre el sistema infectado.

El malware, además, utiliza las cuentas del usuario para expandirse a través de mensajes de spam, intenta esconder sus comunicaciones en internet mediante la ofuscación de código y se extiende de múltiples archivos para contactar con otros servidores de control si el principal está inhabilitado.

A diferencia de otros virus para Mac OS, ‘trojan.osx.boonana.a’ está escrito en Java y es multiplataforma, es decir que también afecta a sistemas basados en Windows. Destacar por último que en general la conducta de este troyano para Mac OS sigue la de otros recientemente descubiertos cuyo objetivo eran los sistemas Windows.

fuente: itespresso.es