(Por El Microsaurio) No, no se acaba, pero que los admin va a trabajar, no lo dudes. El mono-parche de Microsoft, que te comenté ayer, parece el resultado de alguna discusión entre capos del Norte. ¿Se acuerdan de la Lluvia de Parches de febrero (13 boletines)? Bueno, el único Boletín de Marzo cubre diez fallas, lo cual podría haber motivado diez boletines. Y Apple no se quedó atrás. Algunas fuentes hablan de 88 vulnerabilidades solucionadas.
Cierto, cuando analicé el contenido de este Boletín de Seguridad MS-10-018, lo que saqué en limpio es:
- Menciona diez vulnerabilidades diferentes, todas en alguna variante de Internet Explorer
- Esas fallas de programación están en todas las versiones de IE, desde el 5.01 hasta el reciente IE8
- Las vulnerabilidades pueden causar problemas variados, desde un cuelgue hasta el ingreso de un atacante en un equipo, en todos los sistemas operativos actualmente soportados por Microsoft. Así es. Windows 2000, Windows XP SP2 y SP3, Vista con SP1 y SP2, Windows 7, y los Server 2003 y 2008. Ah, las variantes de 64 bit de los SO que las ofrecen, también están afectadas.
- He logrado averiguar luego de pagar varias cometas, que MS-DOS 6.22 no está afectado.
Ahora pasamos al tema de la manzana agusanada.
- Se solucionaron 88 vulnerabilidades que dejan bastante asegurado a Mac OS X versión 10.6.3.
- La actualización de seguridad 2010-002 cuya versión castellana está por acá soluciona un problema de Firewall de aplicación de OS X v10.5.8. No sé si sabías que en ese firewall hay reglas que vos ingresaste pero se desactivan al reiniciar el equipo, en “determinadas circunstancias”
- Se solucionó el problema detectado en Mail, que provoca que en ciertos casos esa aplicación podría utilizar una clave de encriptación más débil para el correo electrónico saliente. En criollo, vos creías que tu mail estaba cifrado, pero te lo pueden leer igual.
- La aplicación ImageRAW tenía un defecto, por culpa del cual al abrir una imagen “preparada” se producía un cuelgue, que podía ser aprovechado por un atacante para ejecutar alguna porquería en el equipo. Y como ese es el formato de las cámaras digitales profesionales, bueno, el blanco serían los usuarios profesionales y las empresas editoriales.
- QuickTime también recibió sus vendajes, por suerte…
No destaco más, porque el panorama es muy variado. Y dado que la penetración de Mac en la industria editorial y la del diseño gráfico mundial, y en los campus universitarios del Norte Ex-Adinerado, es importante… bueno, espero que por acá y por allá actualicen como corresponde.
Curiosamente en una buena parte del mundo se da durante esta semana una coincidencia de fechas importantes para religiones de difusión masiva, que genera en muchos países distintos feriados laborales casi coincidentes.
¿Habrán previsto las empresas que se convoque a administradores de sistemas en turnos de reemplazo, o esperamos al lunes para que nos cuenten anécdotas tremebundas?
Digo, es un decir, nomás.