El nuevo Safari 3.1.2 está ya disponible para usuarios de Windows, y por fin corrige un grave problema de Seguridad de “carpet bombing” que en Apple habían negado que existiese inicialmente.

Si usas Safari bajo Windows, será mejor que actualices tu navegador.

De hecho, incluso sería mejor que utilizases la versión 3.1 de Safari, que no está afectada por esta vulnerabilidad, si es que aún no habías actualizado a la 3.1.1 y no tienes pensado actualizar a la 3.1.2.

En la nueva versión de Safari se corrigen no sólo el problema con la vulnerabilidad “carpet bombing” que afectaba a Windows XP y Windows Vista, sino que también  solucionan otras tres vulnerabilidades de Seguridad.

Una de ellas afecta a la lectura y decodificación de imágenes BMP y GIF, mientras que la segunda hace mención a las zonas Internet Explorer 7 que se acceden desde Safari y que también pueden provocar problemas en Safari.

Por último en el documento de Seguridad se hace mención a una vulnerabilidad con el arry JavaScript presente en WebKit, y que de nuevo puede provocar ataques remotos.

La versión 3.1.2 solo está disponible para sistemas operativows Windows, ya que dichas vulnerabilidades no afectaban a la versión para Mac OS X. Podéis descargar el nuevo Safari desde Apple Support.

visto | Actualizaciones de Seguridad en Safari

¡Compártelo!

Se anuncia el Service Pack 1 (SP1) de Microsoft Office 2008, una actualización que incluye mejoras en términos de estabilidad, Seguridad y rendimiento. Además, este lanzamiento se ve acompañado con el anuncio de la vuelta del lenguaje Visual Basic en futuras versiones.

En el terreno de Excel 2008 la actualización mejora la compatibilidad en el intercambio de hojas de cálculo de Excel 2008 para Mac y Windows Excel 2003 y 2007.

En Word se aumenta la preción cuando se orientan las tablas con sombra aplicada sobre las celdas, además de aumentarse la fiabilidad y respuesta al seleccionar los diferentes elementos de un documento y se actualizan las opciones de Formato, Guardar y Visualización.

Service Pack 1 para Office Mac 2008 también incluyen mejoras en PowerPoint, donde se eliminan posibles errores a la hora de imprimir documentos con impresoras de alta definición y se aumentan hasta diez veces la velocidad al imprimir presentaciones extensas. Además, el usuario podrá visualizar presentaciones PowerPoint en móviles con Windows Mobile.

Además, con la nueva actualización, el usuario puede ahora utilizar el lenguaje AppleScript para implemantar scripts personalizados en PowerPoint.

De un modo más genérico, se han incorporado mejoras significativas para optimizar la visualización del calendario y de los avisos. También se ha retocado el soporte de sincronización, incluyendo la posibilidad de eliminar archivos adjuntos de los mensajes de Exchange y su posterior sincronización con el servidor, así como un soporte para editar los contenidos de los mensajes Exchange vía AppleScript y sincronizar después los cambios con el servidor. En cuanto a las imágenes adjuntas que proceden de aplicaciones externas se pueden ver y adjuntar a través de Entourage.

Finalmente destacar que con Service Pack 1 de Microsoft Office 2008 el usuario puede ahora utilizar el lenguaje AppleScript para implemantar scripts personalizados en PowerPoint.

Los usuarios puede descargar ya la actualización desde este enlace.

visto | vnunet

¡Compártelo!

 La notebook MacBook Air cayó primero y después el portátil Fujitsu que contenía Vista.

Fue Linux, corriendo en un Vaio, el que se mantuvo infranqueable al terminar la competición organizada por CanSecWest.

El lunes pasado, los patrocinadores de la conferencia celebrada en Vancouver pusieron tres portátiles a disposición de todo aquel que quisiera intentar atacarlo y hacer correr su propio sistema operativo.

La Mac fue crackeado el segundo día de la competición por Charlie Miller, de Independent Security Evaluators, con un exploit que atacaba al navegador Safari y con el que traspasó la Seguridad del sistema de Apple en sólo dos minutos, se llevó 10.000 dólares a casa y un portátil de regalo.

Shane Macaulay se centró en el portátil con Vista, y tardó dos días en crackearlo, finalmente con la ayuda de dos amigos.

Macaulay fue el ganador de esta competición el año pasado, y esta vez necesitó unos truquillos cortesía del investigador de Alexander Sotirov, para hacer funcionar su bug.

Lo que pasó es que Macaulay no sabía que tendría que atacar la versión SP1 de Vista, por eso necesitó la ayuda adicional de un colega del trabajo, Derek Callaway.

Ninguno de los dos ganadores puede revelar los detalles de las vulnerabilidades encontradas hasta que Microsoft y Apple saquen los parches respectivos.

visto | theinquirer

¡Compártelo!

Los productos de Microsoft se han adaptado a la sofisticación que caracteriza a Apple para crear el nuevo Microsoft Office 2008 para Mac, cuya presentación ha tenido lugar hace escasos minutos en Madrid.

Durante el evento se ha destacado la facilidad para los usuarios y el buen resultado de aspecto profesional que se obtiene a pesar de su simplicidad. Y es que Office 2008 para Mac es más rápido y consume menos resursos que las anteriores versiones de Office. Además es compatible con cualquier otro formato de Office de Windows.

Este nuevo software ofrece tres versiones dependiendo del perfil del usuario. La más simple es la edición para “Hogar y estudiantes” que dispone de tres licencias para Word, Excel y PowerPoint y una versión de Entourage sin Exchange Server. Por otro lado, la denominada “Microsoft Office para Mac” incluye las aplicaciones anteriores mas el soporte Microsoft Exchange Server y herramientas Automator. Finalmente la versión de este software “Special Media Edition” incluye, además, el sistema de gestián digital Microsoft Expression Media.

Alejandro Camino, Director de Marketing de la División de EDD de Microsoft ha señalado durante la presentación que, a pesar de llevar muchos años trabajando con Mac, mediante este nuevo software la empresa de Redmond muestra su nueva estrategia “de abrirse y trabajar con otras empresas”.

¡Compártelo!

Mac OS X, esta actualización solventa múltiples vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto para saltarse restricciones de Seguridad, acceder a información sensible, escalar privilegios, provocar denegaciones de servicio o incluso ejecutar código arbitrario en un sistema vulnerable.

Esta es la primera gran actualización del año (con el código 2008-001). Los componentes y software afectados son muchos: Safari, Mail, Samba y Termina entre otros.

A continuación se exponen con brevedad algunas de las vulnerabilidades solucionadas:

• Se ha encontrado un error no especificado en el manejo de las URLs en Safari que podría ser aprovechado por un atacante remoto, por medio de una URL especialmente manipulada, para causar una corrupción de memoria, pudiendo provocar una denegación de servicio o ejecutar código arbitrario.
• Se ha encontrado un error en el manejo de URLs del tipo file:// en Mail. Ésto podría ser aprovechado por un atacante remoto para ejecutar aplicaciones arbitrarias sin advertir al usuario que pincha en la URL.
• Se ha encontrado una vulnerabilidad en Launch Services que podría permitir que una aplicación desinstalada del sistema fuera lanzada por medio de Time Machine.
• Se ha encontrado un error de límites en Samba que podría ser aprovechador por un atacante remoto para comprometer un sistema vulnerable.
• Existe un error en la validación de entradas en Terminal cuando se procesan esquemas URL, lo que podría ser aprovechado para lanzar una aplicación con parámetros arbitrarios desde la línea de comandos. Esto podría permitir la ejecución de código arbitrario cuando un usuario visita una página web especialmente manipulada.
• Existe un error no especificado en NFS al manejar cadenas mbuf que podría ser aprovechado para causar una corrupción de memoria, pudiendo provoca el apagado del sistema o permitir una posible ejecución de código arbitrario.
• Se han encontrado múltiples vulnerabilidades en X11 X Font Server que podrían ser explotadas por un atacante local para escalar privilegios.
• Se ha detectado un error en X11 que podría causar que no se aplicaran ciertos ajustes, tales como “Allow connections from network client”.
• Un fallo en Control Parental podría causar a un revelación de información cuando se realiza una petición para desbloquear un sitio web.

Las actualizaciones a la versión 10.5.2 pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X.

¡Compártelo!

Nuevo informe de la compañía de Seguridad informática Sophos advierte que bandas de ciber delincuentes organizadas han comenzado a interesarse por los usuarios de Macintosh. Hasta ahora, el mundo de Macintosh ha estado protegido de las hordas de troyanos, gusanos y otro malware que ha afectado principalmente a los usuarios de Windows en los últimos años.

En su informe “Security Threat Report 2008″, Sophos indica que el creciente número de usuarios de Macintosh ha llevado a las bandas de ciber delincuentes a interesarse por robar datos de acceso a bancos y números de tarjetas de crédito de los usuarios de esa plataforma.

En noviembre de 2007, un troyano denominado OSX/RSPlug fue distribuido desde una serie de sitios Web malignos. El malware en cuestión estaba dirigido específicamente a las computadoras Macintosh e intentaba, entre otras cosas, captar los números de tarjetas de crédito de los usuarios.

“El problema va en aumento. Si los usuarios de Macintosh no comienzan a protegerse y a evitar hacer clic en cualquier enlace que encuentren en su camino, y continúan descargando código desconocido, un número cada vez mayor de ciber delincuentes se interesarán precisamente por este grupo”, declaró Anthony Gibson, de Sophos.

visto | diarioti

¡Compártelo!

Invitado a la conferencia anual de Linux, celebrada en la Universidad australiana de Melbourne, Linus Torvalds ha comparado los sistemas operativos de sus competidores. Haciendo alusión a la gestión de ficheros de HFS (Sistema de archivos jerárquicos) de Mac, Torvalds declaró que “ciertos puntos en Mac SO X (Leopard) son de una nulidad rara, e incluso peor que Windows“.

El primer desarrollador de Linux estableció una jerarquía entre Vista y Mac OS X. Dijo que no creía que ambos SO fueran igual en su imperfección y añadió que, en su opinión, “Leopard es mejor sistema” cuyo fallo es que es “más difícil de programar y su sistema de ficheros es un sinsentido absoluto y espantoso”. Torvalds opina que “OS X es mejor que Windows en muchos aspectos, pero sería una compra en segundo lugar, después de Linux“.

Torvalds cree que los SO de Windows y Mac no son más que escaparates que “empujan al consumidor a comprar siempre las últimas novedades y a cambiar de máquina cada poco”. Y añadió que “es una pérdida de tiempo para el usuario, ya que un sistema operativo debe ser práctico para el uso, completamente invisible”.

En la práctica, Linux se encuentra por detrás de los dos gigantes americanos. Sin embargo, Torvalds considera que la introducción en fabricantes como Dell y el lanzamiento del Eee PC de Asus basado en el Sistema Operativo de Linux son signos muy positivos para el software libre.

Por otro lado, aprovechando una conferencia organizada en las instalaciones deL Sidney Morning Herald, ha criticado la GPL3 diciendo que los consideraba “una mala licencia, pero no el fin del mundo” y volvió a mostrarse en contra del salvaje márketing que se crea alrededor del aspecto puramente gráfico de los sistemas.

Además Torvalds piensa que las industrias de Asia vana jugar un papel muy importante sobre este segmento ya que la utilización de software comercial es muy costoso, por lo que, añadió, la alternativa “se llama ‘open source’”. En efecto, según la consultora Canalys, la parte de mercado de Linux en los móviles alcanzará, a partir de ahora, el cinco por ciento.

visto | silicomnews

¡Compártelo!

McAfee anunció la liberación de McAfee VirusScan para Mac v8.6, una de las primeras soluciones Antivirus para el nuevo sistema operativo de Apple, Mac OS X versión 10.5 Leopard.

VirusScan para Mac proporciona protección contra amenazas a datos confidenciales y asegura los end points contra el malware y otros programas no deseados como programas espía. Esta solución puede ser administrada de forma centralizada para una implementación en las empresas a través de McAfee ePolicy Orchestrator.

“Ningún sistema operativo puede ser completamente inmune a los ataques informáticos y ante esto nuestros clientes de Apple merecen toda la protección actualizada al minuto”, sostuvo Sridhar Jayanthi, vicepresidente de desarrollo de productos de McAfee. “Con cada nuevo sistema operativo, los chicos malos intentarán encontrar nuevas vulnerabilidades”.

visto | Mcafee Viruscan

¡Compártelo!