Ya ha empezado el Month of Apple Bugs
Por Sacha Fuentes
Ya ha empezado el Month of Apple Bugs, del cual os hablábamos hace días. No pretendemos reproducir aquí todos los problemas que publiquen en este proyecto, pero si que queremos recomendar a todos los usuarios de Mac OS X que estén atentos durante este mes, idealmente siguiendo el proyecto.
Y es que esta vez no se va a avisar al fabricantes antes de publicar uno de los bugs, por lo que estaremos desprotegidos hasta la aparición de la protección. Por suerte, parece que también indican como mitigar los problemas hasta disponer del correspondiente parche.
El primero de los bugs es una vulnerabilidad en Quicktime que permite ejecutar código al abrir alguna dirección del estilo rtsp:// cosa que se puede hacer mediante un enlace o directamente a través de Javscript. Así que es recomendable desactivar esta extensión para Quicktime, lo que podremos hacer accediendo a las preferencias -> Avanzado -> Ajustes MIME y desactivar Descriptor de secuencias RTSP.
Fuentes:
http://www.genbeta.com/2007/01/02-ya-ha-empezado-el-month-of-apple-bugs
http://projects.info-pull.com/moab/MOAB-01-01-2007.html
Ya ha empezado el Month of Apple Bugs, del cual os hablábamos hace días. No pretendemos reproducir aquí todos los problemas que publiquen en este proyecto, pero si que queremos recomendar a todos los usuarios de Mac OS X que estén atentos durante este mes, idealmente siguiendo el proyecto.
Y es que esta vez no se va a avisar al fabricantes antes de publicar uno de los bugs, por lo que estaremos desprotegidos hasta la aparición de la protección. Por suerte, parece que también indican como mitigar los problemas hasta disponer del correspondiente parche.
El primero de los bugs es una vulnerabilidad en Quicktime que permite ejecutar código al abrir alguna dirección del estilo rtsp:// cosa que se puede hacer mediante un enlace o directamente a través de Javscript. Así que es recomendable desactivar esta extensión para Quicktime, lo que podremos hacer accediendo a las preferencias -> Avanzado -> Ajustes MIME y desactivar Descriptor de secuencias RTSP.
Fuentes:
http://www.genbeta.com/2007/01/02-ya-ha-empezado-el-month-of-apple-bugs
http://projects.info-pull.com/moab/MOAB-01-01-2007.html
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!