Apple emite su segunda tanda de patches de seguridad en dos semanas

16 Mar 2006 en Seguridad

Los usuarios de Mac tienen que volver a actualizar sus máquinas con patches que Apple acaba de emitir. Los expertos en seguridad temen que estos arreglos no sean todavía los definitivos para algunos problemas que todavía no se han resuelto.
Se trata del Security Update 2006-002 (http://docs.info.apple.com/article.html?artnum=303453) que corrige temas no atendidos por el Security Update 2006-001 (http://www.internetnews.com/security/article.php/3588791)
Recordemos que antes se corrigió el problema con la explotación “zero-day” que dejaba a los usuarios de Safari (browser Apple) expuestos a recibir código arbitrario en sus Macs cuando visitaban sitios maliciosos.
Según comunicado de la empresa, este nuevo lote provee “controles adicionales que identifican variaciones de los tipos de archivos maliciosos presentes en el update 001, para que no sean abiertos automáticamente.” También corrige un problema de validación con los downloads.
Por otra parte, los usuarios pueden haber sido erróneamente advertidos sobre archivos seguros que tenían iconos especiales, algo que ocurrió con archivos Word, entre otros.
También se han corregido problemas de regresión que traían dificultades funcionales en Rsync y apache_mod_php.
La firma de seguridad eEye, informó que iTunes y QuickTime están en riesgo debido a que padecen de vulnerabilidades que todavía no han recibido sus correspondientes patches.