Apple Mail, otra vez vulnerable en Leopard

 

 

Enviado por admin el 21 Noviembre 2007 - 7:21pm

Leopard reintroduce un peligroso bug que ya fue resuelto hace meses en la versión anterior de Mac OS X, denominada Tiger.

Un usuario de Mail en Leopard que recibe un mensaje con un adjunto en aparente formato de imagen JPEG, al cliquear sobre él puede poner en marcha cualquier ejecutable malicioso sin recibir ningún aviso al respecto. En cambio Tiger lanza el aviso de que se trata de un programa y ofrece abrirlo mediante Terminal...

 

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
anónimo's picture

Toma maqueros!!!!

Enviado por anónimo el 21 Noviembre 2007 - 8:04pm.

Para todos los maqueros que presumen de que su sistema es supermolón y superseguro.

ZAS!! En toda la boca.

anónimo's picture

No hables más de la cuenta

Enviado por anónimo el 21 Noviembre 2007 - 9:14pm.

Tío mejor no diremos todas las vulnerabilidades que tiene windows porque seguro que eres uno de ellos. Sabes que pasa? que cuando un bug sale en un sistema operativo de mac o linux se oye hablar mucho mas de el porque es rarísimo encontrarnos con uno. No como los usuarios de mocosoft que tienen tantos que no dan a basto, digamos que en windows es algo normal... que penoso

anónimo's picture

Tampoco es que sea

Enviado por anónimo el 22 Noviembre 2007 - 1:03pm.

Tampoco es que sea "rarísimo", sino que simplemente sólo se oye entre corrientes frikis, porque obviamente a los windowseros no les interesa lo mas minimo. Quien habla mas de la cuenta (o habla por hablar) esta vez eres tú ;-)

anónimo's picture

Si lo es

Enviado por anónimo el 23 Noviembre 2007 - 2:37am.

Si es rarísimo en OS X.

Encontrar vulnerabilidades no es algo común en las macs.

Que existiese un día en el que en Windows no se encuentre una vulnerabilidad también sería rarísimo.

FAQsimil's picture

Rarisimo

Enviado por FAQsimil el 23 Noviembre 2007 - 6:10pm.

Si, si, rarisimo encontrar vulnerabilidades en OS X.

Segun Secunia, este año 2007 han sido 21 en Mac frente a 26 de XP, por ejemplo. O el hecho de sacar una actualizacion (que corrige cantidad de cosas) a los pocos dias del estreno del flamante Leopard:

http://docs.info.apple.com/article.html?artnum=306907-es

No creo que sea como para echar cohetes.
--
La primera regla de seguridad es NO trabajar con cuenta de Administrador

--
La primera regla de seguridad es NO trabajar con cuenta de Administrador

anónimo's picture

Me parece tristisima

Enviado por anónimo el 19 Diciembre 2007 - 3:59am.

ME parece tristisima esta discusión, pero el maquero tiene toda la razon. Cuantos bugs tiene windows... que salen mil parches y ni aun asi se consiguen solucionar? Tu no te preocupes, que en cuestion de un mes tendremos un sistema operativo totalmente funcional y sin cuelgues en nuestros ordenadores. Si tanta gente ha declarado que OSX le lleva dos años de ventaja a windows es por algo... y si no... mira vista, que es una FUSILADA de OSX. Si miras pruebas, veras que el mejor ordenador para correr Windows XP es un MacBook PRO... curioso eh!

Intenta trabajar con la estabilidad que te da un Imac, corriendo 32 pistas simultaenas de audio en ProTools con un windows, y me avisas. Probando ProTools en un maquina superior en prestaciones (frecuencia de reloj y memoria ram) ni siquiera me aguantaba 4 instrumentos virtuales... Los hechos hablan por si mismos

anónimo's picture

Mail

Enviado por anónimo el 21 Noviembre 2007 - 10:36pm.

Pues que un sistema operativo sea "supermolón y superseguro" (¿Es Vista "supermolón", con sus gadgets, transparencias etc..) no significa que no existan algunos problemas de seguridad. Ningún sistema es 100% impenetrable, no importa lo molón que sea, ni todas las medidas de seguridad en él implementadas.

El problema, pues, no es que Mail tenga una vulnerabilidad (que se me diga algún programa no susceptible de sufrir exploits), sino que este bug ya fue corregido para OS X Tiger. Esto es, lo grave es la reintroducción de algo que, ya no debiera haberse producido. Pero, en eso Apple ya tiene experiencia.

anónimo's picture

Y pensar que hay gente

Enviado por anónimo el 21 Noviembre 2007 - 10:49pm.

Y pensar que hay gente que le reprocha a Linux que las cosas no puedan instalarse con un simple docle clic....

mortadelo's picture

¿?

Enviado por mortadelo el 22 Noviembre 2007 - 8:26am.

No entiendo porque se utiliza una vulnerabilidad en el correo de Apple al abrir un jpeg para rebatir una opinión sobre la instalación en Linux.

En otros post se trata el tema, por favor, contesta allí y así la persona que ha opinado podrá responderte siguiendo el mismo hilo. Este no creo que tenga mucho que ver; pero claro también es una opinión.

Como se comentaba, la pena es que Apple ha vuelto a caer en un fallo que ya tenía solucionado, y eso seguramente es porque para desarrollar el nuevo sistema se ha basado en el código original del Tiger, por lo que también puede arrastar otros errores que se hubieran parcheado posteriormente.

anónimo's picture

Y luego dicen que el sw privativo es garantía y da mas seguridad

Enviado por anónimo el 22 Noviembre 2007 - 2:05pm.

Como los comentarios de aquí:

http://www.kriptopolis.org/nuevo-fallo-firefox-amenaza-gmail-2

Pues vaya... Parece que no.