Ya os adelantamos que el problema de seguridad que se había encontrado en el concurso para hackear un Macbook Pro no tenía que ver con el código Javascript, como se había comentado antes, sino con una combinación de Quicktime + Java.
Y ahora que ya está disponible de forma oficial tanto el aviso de seguridad como los parches de Apple que solucionan este problema podemos confirmar que realmente esa combinación era la que tenía un bug de seguridad.
Esto implica que si tenemos instalado Quicktime en nuestro ordenador y no nos hemos actualizado somos aun vulnerables a este problema que permite la ejecución de código de forma remota. ¿Solo en Mac OS X? No, se ha confirmado que también afecta a Windows Vista.
Es decir, no era un problema intrínseco del sistema operativo, sino de una de sus aplicaciones, y afecta a diversos sistemas y navegadores. Así que a actualizar cuanto antes mejor.
Más información | Matasano.
�
Trackbacks