Apple actualiza su sistema operativo OS X y a su browser Safari por seguridad

13 May 2009 en Software

El sistema operativo OS X versión 10.5.7 soluciona una lista de vulnerabilidades de seguridad que se fueron detectando desde el anterior release. Respecto al browser Safari 3 y Safari 4 beta, en prueba pública desde hace un par de meses, se ha solucionado una brecha tipo zero-day descubierta en marzo de este año.
Uno de los browsers que compiten con Safari, Mozilla Firefox, padecía de la misma brecha pero se la solucionó en el mismo mes de marzo en su update Firefox 3.0.8.
Aple informó que existe un problema de corrupción de memoria en el manejo que WebKit hace de los objetos SVGList. WebKit es el motor de rendering de Safari para la navegación Web. La brecha puede permitir la ejecución de código arbitrario si el usuario visita un sitio malicioso. Apple corrigió el problema con controles adicionales que impiden realizar las operaciones no seguras.
Otra brecha corregida en Safari se debía a múltiples problemas de validación en el manejo de URLs “feed:”
En el sistema operativo Mac OS X 10.5.7 traen varias actualizaciones de paquetes open source. Entre ellas las del servidor Web Apache, la del servidor BIND DNS, una del servidor de impresión CUPS y otras para OpenSSL, PHP y Ruby. También hay actualización para el plugin de Adobe Flash Player, donde se corrigen varios problemas detectados y ya solucionados por Adobe.
Otra brecha, ésta en la forma en que las Mac ven los archivos PDF, se corrigió con una actualización en el motor CoreGraphics de Apple.
En la versión 10.5.7 se corrige una brecha en HelpViewer que ahora valida las rutas de archivos help y verifica que las páginas (style Sheets) sean legítimas.
Respecto a IM, se solucionó un problema en el comportamiento por defecto de iChat con conexiones SSL con AOL Instant Messenger. Cuando fallaba la conexión, el usuario tenía que recomenzar manualmente el SSL para tener seguridad. Sin SSL, los mensajes pueden ser interceptados por un atacante.