martes, junio 08, 2004

Problemas en el paraíso (final)

Apple publicó una nueva Actualización de Seguridad para 10.3.4 y 10.2.8, que se pueden instalar por medio de Actualización de Software. La Security Update 2004-06-07 complementa la actualización anterior, comentada Problemas en el paraíso, y según Apple cierra todas las vulnerabilidades relacionadas con los protocolos de Internet y la aplicación del Mac OS X Launch Services, además de corregir otros problemas menores introducidos con el 10.3.4.

En esencia, la solución de Apple consiste en que cuando el Launch Services intenta activar automáticamente una aplicación que el usuario nunca había activado manualmente hasta ese momento, aparece un mensaje de confirmación antes de activar la aplicación. El mensaje de alerta, traducido de las notas que acompañan a la actualización de seguridad, dice lo siguiente:

La dirección de Internet solicitada abrirá por primera vez la aplicación "Exploit". ¿Está seguro que quiere abrir esta aplicación? La aplicación se encuentra en la carpeta "Downloads". Haga clic en Cancelar si no esperaba que esta aplicación se abriera.

También se aclara que el mensaje de alerta no se vuelve a mostrar una vez que una aplicación ya fue activada y que las aplicaciones que vinieron incluídas con la computadora se consideran "confiables" y, por lo tanto, no activan el mensaje de alerta.

¿Qué hacer, entonces?

-- Actualizarse a 10.3.4 o a 10.2.8 y luego instalar las dos últimas actualizaciones de seguridad.

-- Si se habían desactivado los protocolos de Internet afectados por estas vulnerabilidades vía RCDefaultApp, éstos se pueden volver a asignar a sus aplicaciones originales. Sin embargo, como la Actualización de Seguridad Security Update 2004-06-07 modifica a DiskImageMounter, los protocolos "disk:" y "disks:" no son más necesarios y fueron borrados de la base de datos del Launch Services.

-- Comprobar que el equipo ha dejado de ser vulnerable en esta página web.


Fuentes: Actualización de seguridad, Sobre la Actualización de Seguridad del 2004-06-07 y Las actualizaciones de seguridad de Apple.

escrito por el sofista @ martes, junio 08, 2004