Nuevo troyano Flashback infecta Mac OS X de diferentes modos

Flahbtr

Intego ha alertado a los usuarios de Mac sobre una nueva variante del troyano Flashblack, el cual fue descubierto por primera vez en septiembre de 2011 y desde entonces no han dejado de aparecer distintas versiones que tienen como objetivo atacar al sistema operativo de Apple.

Pero de acuerdo con el reporte de la firma de seguridad, esta vez la amenaza es mayor ya que la nueva variantes se caracterizan por utilizar diferentes métodos de infección. El primero de ellos es por medio de dos vulnerabilidades conocidas de Java, las cuales son explotadas por el troyano para instalarse en el equipo. Lo alarmante es que esto se hace de manera totalmente transparente al usuario, pues no se ejecuta ningún instalador y tampoco requiere la contraseña del administrador.

Read More

Actualización de seguridad de Apple Safari

Apple ha publicado una actualización de seguridad para su navegador Safari (versión 4.0.5) que solventa diversas vulnerabilidades que podrían ser aprovechadas por un atacante remoto para conseguir información sensible, evitar restricciones de seguridad o ejecutar código arbitrario. Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows XP y Vista. Durante los últimos meses se ha ofrecido la descarga de Safari junto con las actualizaciones periódicas de iTunes, el gestor de archivos multimedia de Apple. Se han corregido varias vulnerabilidades en el tratamiento de imágenes que podrían permitir la ejecución remota de código arbitrario al procesar imágenes específicamente construidas. Otro problema se produce al manejar las cookies asignadas por feeds RSS y Atom. También se ha corregido un problema en el tratamiento de determinadas URLs que podría permitir el acceso a archivos locales. Por último, diversas vulnerabilidades y fallos de implementación en WebKit al procesar datos HTML, CSS o XML, que podrían permitir la ejecución de código, o acceder a recursos protegidos en otros sitios web. Hay que señalar que algunas de las vulnerabilidades solo afectan a la versión de Safari para Windows, esto es, no todas las vulnerabilidades afectan al navegador bajo Mac OS X. Se recomienda actualizar a la versión 4.0.5 de Safari para Mac OS X o Windows disponible a través de las actualizaciones automáticas de Apple, o para su descarga manual desde: http://www.apple.com/safari/download/

Fuente: Hispasec

Read More

La última actualización de Mac OS X contiene una versión de Flash vulnerable y un rudimentario “antivirus”

Snow Leopard, el nombre en clave que Apple ha dado a su Mac OS X 10.6 instala una versión antigua y vulnerable de Adobe Flash Player. Incluso si el usuario ya poseía la última versión de Flash Player, al actualizar el sistema operativo, quedaría otra vez vulnerable con la versión
10.0.23.1 de Adobe, que contiene fallos de seguridad conocidos.

La actual versión de Flash es la 10.0.32.18. Apple ha incluido en su última actualización del sistema operativo (lanzado el 28 de agosto), la 10.0.23.1 y la instala sin avisar aunque se posea una versión no vulnerable. El “downgrade” se hace de forma totalmente silenciosa para el usuario. Para solucionarlo, se debe acudir a la página oficial de Adobe y descargar la última versión a mano.

En este nuevo Mac OS X también se ha incluido un rudimentario sistema “antivirus”. Tan rudimentario que parece reconocer solo dos familias de malware que suele atacar al sistema operativo de Apple y solo comprueba las descargas por Safari. No limpia el sistema ni nada parecido, solo aconseja de la peligrosidad del archivo. Es un movimiento que ha causado cierta sorna entre la industria. Realmente es un gesto que debe valorarse positivamente, pero de poca utilidad real. Apple ha realizado por fin un movimiento claro en contra del malware que ataca a su sistema operativo, y aunque resulte un gesto infantil, casi ingenuo, puede marcar una nueva forma de afrontar la seguridad en Mac OS X a largo plazo, al asumir por fin el malware como uno de los potenciales frentes que debe combatir. El gesto tiene poca utilidad real porque resulta trivial eludir esa mínima protección, pero “algo es algo”.

En este “despiste” por parte de Apple a la hora de ofrecer una versión de Flash, se unen dos de las compañías que más problemas de seguridad están sufriendo en estos tiempos: Apple y Adobe. Adobe con sus esfuerzos por gestionar la seguridad ahora que se enfrenta a ella de un modo más serio, y Apple con su eterna lucha para solucionar problemas a tiempo.
Por poner algunos ejemplos de los fallos de organización que han
sufrido: Hace poco, fue la propia Adobe la que ponía a disposición de los usuarios una versión vulnerable de Reader desde su sitio oficial.
Subsanó el error cuando fue duramente criticada. Apple, por otro lado, en su macro-actualización de mayo corregía 67 vulnerabilidades pero dejaba sin solución un grave problema en el JRE (Java Runtime
Environment) que llevaba oficialmente corregido seis meses. Lo solucionó semanas después.

Otro error de seguridad cometido por Apple, según Chester Wisniewski de Sophos, es que con esta actualización al nuevo Leopard, se deshabilita sin previo aviso la contraseña del salvapantallas, con lo que el usuario deberá activarla de nuevo a mano.

Fuente:Noticias Hispasec

Read More

Actualización de seguridad para Apple Mac OS X v10.5.8

Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo Mac OS X que solventa 18 vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto con diversos efectos.

Esta es la tercera gran actualización del año (con el código 2009-003/Mac OS X v 10.5.8). Los componentes y software afectados son:

bzip2, CFNetwork, ColorSync, CoreTypes, Dock, Image RAW, ImageIO, Kernel, launchd, login Window, MobileMe, Networking y XQuery.

Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o, según versión y plataforma, descargándolas directamente desde:http://support.apple.com/downloads/

Fuente:Noticias Hispasec

Read More

Actualización de Java en Mac OS X

javamac.jpg

Hace algunas semanas, el investigador de seguridad Landon Fuller reportó una vulnerabilidad en Mac OS X y Java que permite a un atacante tomar el control total del sistema por medio de una página web maliciosa. A pesar de que esta vulnerabilidad fue corregida por Sun a finales del año pasado, Apple no se había decidido a actualizar la plataforma Java en su sistema operativo… hasta ahora.

Más vale tarde que nunca, y Apple ha liberado las actualizaciones Java for Mac OS X 10.4 Release 9 y Java for Mac OS X 10.5 Update 4 que se encargan de cerrar múltiples vulnerabilidades Java en las diferentes versiones de Mac OS X.

Las vulnerabilidades pueden ser explotadas para ejecutar código malicioso y escalar privilegios de usuario utilizando un applet Java en una página web.

Hasta ahora, la recomendación era deshabilitar el soporte de Java para evitar verse afectados por este ataque, pero ahora se recomienda a los usuarios descargar e instalar las nuevas actualizaciones. Una vez actualizado, ya se puede volver a habilitar la ejecución de Java en sitios web.

Enlace: Java for Mac OS X 10.4 Release 9Java for Mac OS X 10.5 Update 4

Fuente:Open Security

Read More

Mac OS X no corrige una grave vulnerabilidad en Java Runtime Enviroment solucionada hace 6 meses

A pesar de que en la última macro-actualización de Mac OS X se han corregido 67 vulnerabilidades, al parecer han dejado sin solución un grave problema en el JRE (Java Runtime Enviroment) que puede ser aprovechado por atacantes para ejecutar código con solo visitar una página web.

Sami Koivu encontró un problema de seguridad que permitía la ejecución de código en JRE a principios de agosto de 2008. Avisó a Sun, pero no lo corrigieron hasta diciembre de ese mismo año en su Java 6 Update 11.

Poco a poco el resto de sistemas que incluyen el motor de Java fueron actualizando, excepto Mac OS X. En su segunda macro-actualización del año (en la que corrige 67 vulnerables, no todas afectan a software que use el usuario medio, pero sí una buena mayoría) no ha cabido una solución para este fallo crítico.

JRE viene activado por defecto en el sistema operativo de Apple. El navegador Safari, por tanto, lo llamará para interpretar páginas que contengan applets. Si se manipula especialmente uno de ellos (el error tiene su origen en la clase java.util.Calendar), se podría ejecutar código en el sistema vulnerable. Los detalles son públicos, existe prueba de concepto (en el apartado de “más información”) y por las características de la vulnerabilidad, (el exploit se podría escribir completamente en Java) es portable a casi todas las plataformas y navegadores sin necesidad de que sea modificado. Todos los usuarios pueden actualizar su sistema operativo para estar protegidos, excepto los de Mac OS X.

Mac OS X sigue teniendo mucho que avanzar en cuestión de seguridad y el tratamiento que hace sobre sus actualizaciones y parches. Su política es aglutinar actualizaciones en parches mastodónticos lanzados sin periodicidad fija. Tampoco se caracteriza (ni Sun, todo sea dicho) por ser especialmente rápida a la hora de ofrecer soluciones a sus usuarios.

Lo demostró (entre otros ejemplos) en 2008 con la vulnerabilidad en el protocolo DNS descubierta por Kaminsky. Apple fue el último gran fabricante en publicar un parche. Todos los grandes (Microsoft, Cisco,

BIND…) sacaron el 8 de julio una solución coordinada a un problema que se había mantenido en secreto desde principios de año. Pero Apple no.

Dejó a los usuarios de Mac OS X sin solución hasta casi tres semanas después.

Mac OS X quizás no tenga en estos momentos la seguridad como prioridad en su desarrollo. Lo demuestra a través de varias vías: la gravedad de las vulnerabilidades que se encuentran en su software, cómo y cuándo las soluciona y la información que ofrece sobre ellas. A corto plazo, es muy posible que se arrepienta de no invertir desde ya, en una gestión mucho más eficaz de la seguridad en su sistema operativo. Es necesario (y

urgente) que se la tome en serio. Microsoft no lo hizo hasta 2002 y todavía está pagando las consecuencias.

Con respecto a la vulnerabilidad, se recomienda deshabilitar el JRE en Mac OS X.

Fuente:Noticias Hispasec

Read More

TwoUp, cambio rápido del tamaño de la ventana

twoup

TwoUp es una solución sencilla y rápida a un problema concreto: el poder redimensionar dos aplicaciones en Mac OS X para que compartan la pantalla y poder trabajar cómodamente con ambas. Como el sistema operativo no ofrece esta funcionalidad por defecto, esta utilidad nos propone una manera de conseguirlo.

Mediante un menú situado en la parte superior derecha o a través de teclas de acceso rápido configurables podemos hacer que la aplicación actual cambie el tamaño para que ocupe exactamente la mitad de la pantalla y colocarla en la posición que deseemos: izquierda, derecha, arriba o abajo.

El uso de TwoUp es gratuito, pero si necesitamos más funciones, como el soporte para varios monitores, redimensionado a pantalla completo o a un cuarto,… SizeUp es la versión que las implementa, con un precio variable: podemos indicarle nosotros el precio que queramos, con un mínimo de 3 dólares.

Fuente:Gen Beta

Read More

Mantén al día tus aplicaciones en Mac con Appfresh

appfresh

Una cosa que no me gusta nada de muchas aplicaciones es que no sean capaces de autoactualizarse. Cuando te quieres dar cuenta estás con una versión preliminar de una aplicación mientras en su web ya se puede descargar la versión 3.0 con muchas nuevas mejoras.

Gracias a las grandes almas caritativas de internet podemos encontrar varias aplicaciones que nos ayudan a mantener nuestro sistema siempre al día buscando las últimas actualizaciones de nuestros programas instalados. Si eres usuario de Mac te interesará saber que Appfresh hace precisamente eso.

Read More

Herramientas para acceder a BBDD Oracle y MySQL desde Mac OS X

Hay mucho software pare Mac OS X, eso es innegable y quien diga lo contrario miente rotundamente, los programas para acceder a Base de Datos y poder ejecutar consultas SQL sobre ellas no son una excepción en Mac OS X, existen grandes y potentes herramientas para acceder y trabajar con contenido almacenado en las distintas bases de datos relacionales más comunes.

En la entrada extendida hacemos un breve recopilatorio de las principales aplicaciones que facilitan este acceso y vamos desde las más conocidas y multiplataforma como SQLDeveloper (que proporciona Oracle) o Navicat hasta otra herramientas menos conocidas como Databrid o PGnJ.

Read More

Snow Leopard sigue avanzando por la vía del rendimiento y el soporte a los 64bits

zz68ddd9a4

En Applesfera, blog hermano de este centrado en la actividad de Mac OS X y Apple en general, han ido publicando una serie de entradas detallando la evolución del que será el próximo sistema operativo de Apple, Snow Leopard y que será la versión 10.6 del sistema operativo de la manzana.

Se dijo en un principio que esta actualización estaría centrada en mejorar el rendimiento y en aprovechar al máximo la capacidad multicore y los 64 bits de los procesadores actuales a través de un conjunto de tecnologías que llamarían “Grand Central”.

Read More