(Por El Microsaurio) Mucho ruido, muchas vulnerabilidades, y algunos olvidos. La primera semana de mayo fue de palos variados para Apple. especialistas de varias empresas dedicadas a la seguridad informática tronaron contra una sarta de fallas de programación de componentes presentes en Safari.
Aclaremos: empresas dedicadas a vender seguridad a sus suscriptores. En criollo, vos me pagás, yo te aviso antes.
Los pelotazos salieron desde empresas como Tipping Point (la que fue comprada en 2005 por 3Com, esa que fue comprada por HP en 2010) a través de un montón de boletines de alarma de su Zero Day Initiative como éste o de avisos como este otro del equipo X-Force de Internet Security Systems (esa que fue comprada por IBM en 2006).
En resumen, se trata de unas cuarenta y ocho fallas de programación, que dan lugar a otras tantas vulnerabilidades. ¿Qué te puede pasar si un desgraciado ingresa a tu preciosa Mac aprovechando alguna de estas puertitas? Que se ejecute código dañino, o que te roben datos importantes, o ambas porquerías a la vez.
Lamentablemente, en muchos casos no hace falta que el sinvergüenza de turno ingrese a tu máquina; bastará con que visites una página web convenientemente “preparada”, ya que (según comenta un especialista de Hispasec) unas cuarenta y cuatro de esas fallas están en el código del motor de navegador para Internet llamado Webkit, que es el empleado por Safari. Así que (¡aplausos!) hay vulnerabilidades que afectan solamente a usuarios Mac, y algunas que también funcionan divinamente en Safari For Windows (incluyendo al blindado Windows Siete…) Tres datos importantes:
- Algunas de las fallas no fueron solucionadas, y no hay parche para ellas, como se puede leer en este informe de la empresa Secunia
- De acuerdo al US-CERT (entidad dependiente del Gobierno del Norte) conviene deshabilitar JavaScript en el navegador para protegerse de las vulnerabilidades no emparchadas por Apple. Y mencionan como no emparchada una vulnerabilidad de Safari para Windows.
- Sección pañuelo para las lágrimas: lo que sí está emparchado, se anuncia en esta página de Apple. El resto, a cantarle a Steve Jobs, que no a Gardel.
Por supuesto, les puse los links porque la información que revisé es mucho, mucho más amplia y detallada. Pero todavía no tenemos formato sábana.
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291