(Por El Microsaurio) No sólo los amigos usuarios de máquinas Mac tendrán que verificar si sus PC se han actualizado solitas. También los agraciados poseedores de un iPhone, y los testarudos que siguen empleando QuickTime en Windows recibirán lo suyo. La gente de Apple publicó cantidad de actualizaciones – Pasen y vean.
Vamos por partes.
- Problema producido por la equivocada difusión de un Flash para Mac
“viejo” en el Mac OS X v10.6. El que viene con OS X 10.6.1 parece que
es “lo que hay que tener”, según dice acá. Date una vuelta por esta página de Adobe, por si acaso. - Actualización de seguridad 2009-005 cuyo contenido está aquí.
Hay parches para Mac OS X Server 10.5, Server 10.4.x (incluyendo los
PowerPC), OS X 10.5.8 y 10.4.11. Entre las muchas fallas de seguridad
solucionadas está una que huele mal: se trata de una falla en que
ImageIO maneja el contenido de las imágenes TIFF codificadas a la
manera PixarFilm. Fijate vos que el sistema puede colgarse, o peor, un
atacante podría ejecutar malware, porque la versión no emparchada de
ImageIO deja pasar por alto “ciertos caracteres” que están en el
archivo de imagen. Como te darás cuenta, el formato “PixarFilm encoded
TIFF” no se usa para mandar por mail las fotos de las vacaciones en
Pinamar. Pueden respirar tranquilos los usuarios de sistemas Mac OS X
10.6 - Fallas de seguridad en iPhone. ¡Achalay! Leé despacio. Los sistemas operativos iPhone OS 3.1 y 3.1.1 se emparchan en esta actualización para proteger a sus dueños de los siguientes desastres:
a) en algunos casos, el buscador del iPhone encuentra los mensajes que
fueron borrados (cuidá de dejar el fonito cerca de tu jermu);
b) en “ciertas condiciones”, al reiniciar el teléfono se podía ingresar al sistema sin conocer el password;
c) un SMS recibido y que contuviera “ciertos caracteres” podía colgar al iPhone;
d) se descubrió que el navegador Safari de los iPhone enviaba el
username y password tipeados no sólo a la página donde se había pedido
autorización, sino también a la siguiente (muy bonito para los casos de
homebanking fashion/mandaparte/superconectado)
e) tres fallas más relacionadas con visitar páginas web de sitios
truchex (o maliciosos, como dice la gente elegante), dos de las cuales
se conocen desde hace unos cuatro años.
- Nueva versión de QuickTime,
es la 7.6.4. Según Apple, está destinada a los usuarios de Mac OS X
10.4.11 y 10.5.8, Windows 7, Vista y XP SP3. Soluciona una buena
cantidad de fallas que se traducen (en la mayoría de los casos) por
cuelgues o puertas abiertas a los intrusos. Los vectores de ataque
pueden ser archivos de video MPEG-4, películas H.264 o archivos
FlashPix.
Paciencia, sufridos usuarios de Mac o iPhone. Y no se enojen con
Apple. A Microsoft le llevó años transformarse en una de las mejores
fábricas de hardware del mundo.