moab

Sacha Fuentes 3 de enero de 2007 | 20:38

Es curioso como usuarios voluntarios pueden reaccionar a tanta velocidad ante problemas de seguridad en su sistema operativo preferido. Es el caso de Landon Fuller, que ante el Month of Apple Bugs ya ha sacado un par de parches temporales que protegen de las dos vulnerabilidades que se han publicado y que promete que si tiene tiempo lo hará con el resto que salgan a la luz este mes.

Las soluciones se aplican a través de Application Enhancer, un programa que permite añadir una especie de “plugins” a las aplicaciones. Los parches monitorizan las funciones problemáticas y modifican los parámetros de entrada en caso que sean maliciosos.

No es que sea la solución óptima, pero puede ser la única en muchos casos. Por lo menos la segunda vulnerabilidad, que se daba en el programa VLC, ya ha sido solucionada por sus desarrolladores.

Vía | Slashdot.
Más información | Landon Fuller.

me gusta 0

Ya ha empezado el Month of Apple Bugs

Sacha Fuentes 2 de enero de 2007 | 18:03

Ya ha empezado el Month of Apple Bugs, del cual os hablábamos hace días. No pretendemos reproducir aquí todos los problemas que publiquen en este proyecto, pero si que queremos recomendar a todos los usuarios de Mac OS X que estén atentos durante este mes, idealmente siguiendo el proyecto.

Y es que esta vez no se va a avisar al fabricantes antes de publicar uno de los bugs, por lo que estaremos desprotegidos hasta la aparición de la protección. Por suerte, parece que también indican como mitigar los problemas hasta disponer del correspondiente parche.

El primero de los bugs es una vulnerabilidad en Quicktime que permite ejecutar código al abrir alguna dirección del estilo rtsp:// cosa que se puede hacer mediante un enlace o directamente a través de Javscript. Así que es recomendable desactivar esta extensión para Quicktime, lo que podremos hacer accediendo a las preferencias -> Avanzado -> Ajustes MIME y desactivar Descriptor de secuencias RTSP.

Más información | MOAB.

me gusta 0