Resultados 1 al 7 de 7

Tema: Detectan serio agujero en Mac OS X

  1. #1 Detectan serio agujero en Mac OS X 
    Avanzado
    Fecha de ingreso
    Mar 2002
    Ubicación
    México ©
    Mensajes
    863
    Descargas
    0
    Uploads
    0
    Los tiempos en que los usuarios de Macintosh podían sentirse a salvo de los virus y hackers van quedando definitivamente atrás.

    El viernes 26 de diciembre, Apple publicó un nuevo parche para la versión más reciente de su sistema operativo OS X, que lleva el numeral 10.3.2, también conocida como Panther. La vulnerabilidad también afecta a la versión anterior, Jaguar.

    Poco tiempo después del lanzamiento de Panther, en octubre pasado, Apple debió publicar el primer parche de seguridad. En esa oportunidad quedó demostrado que OS 10.3 y las versiones anteriores de OS X presentaban una vulnerabilidad que permitía a intrusos instalar aplicaciones con acceso inseguro a los archivos. Además era posible “colgar” todo el sistema, tanto a nivel local como vía Internet.

    En cualquier caso, esta es la primera vez que se detecta un agujero que es prácticamente idéntido a los encontrados en Windows XP, donde desconocidos pueden obtener acdeso total a toda la red con derechos de administrador. El nuevo agujero de OS X consiste de una debilidad en DHCP (Dynamic Host Configuration Protocol), que es la función que asigna direcciones IP a las máquinas que no tienen dirección fija.

    En teoría, la nueva vulnerabilidad haría posible para intrusos acceder a las máquinas de la red instalando un servidor DHCP falso. Apple recalca que el riesgo que algo así pueda ocurrir es relativamente bajo, ya que el intruso debería de todas formas haber tenido acceso a la red.

    www.apple.com
    "La indiferencia hace sabios y la envidia ignorantes"
    Den Diderot
    Atte: .Jok3R.
    Citar  
     

  2. #2 Que aprenda microsoft a hacer parches! 
    Ex-moderador
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    1.230
    Descargas
    0
    Uploads
    0
    Anda que compararme los bugs del OSX con los de los windows... hay que tener valor...
    Ni son de la misma magnitud, ni tienen la misma facilidad de explotación.

    El parche para esta última vulnerabilidad hace que el arranque del sistema vaya mas lento, pero como el OSX es un unix estable de cojones, aqui esta la solucion:
    -Script automatizado: http://www.macupdate.com/info.php/id/13672

    -Manual:
    Solución al problema de arranque lento en MacOSX 10.3.2 :UPDATED:
    Algunos usuarios han descubierto con cierto desagrado que la última actualización a MacOSX 10.3.2 trae de "regalo" un inusual tiempo de arranque de sus ordenadores. He aqui la solución definitiva aparentemente "aceptada" por Apple.
    La solución, que aparentemente podría ser muy complicada, es relativamente sencilla y psa por el uso de el terminal.
    Los pasos a seguir son muy sencillos: abre una sesión de terminal y teclea (exactamente):
    sudo ln -s /System/Library/Extensions/BootCache.kext/Contents/Resources/BootCacheControl /usr/sbin
    Y reinicia dos veces.
    La solución oficial de Apple usa copia en vez de link:
    sudo cp -p /System/Library/Extensions/BootCache.kext/Contents/Resources/BootCacheControl /usr/sbin
    y reinicia dos veces
    Estira la ventana del navegador para ver el comando completo, que ha de ser tecleado en una sola línea
    ¿Porqué funciona?
    Bajo MacOSX 10.3.2, BootCacheControl es llamada en dos ocasiones desde /etc/rc:
    * BootCacheControl
    * BootCacheControl tag
    En ambas ocasiones en esta llamada se usa una variable de shell establecida en /etc/rc que originalmente apuntaba a /System/Library/Extensions/BootCache.kext/Contents/Resources/BootCacheControl, (y si esta ruta no existe por eso debe ser cambiada a /usr/sbin/BootCacheControl), pero hay otra llamada de proceso de la ventana de login posterior:
    * /usr/sbin/BootCacheControl autostop 15
    Parece ser que Apple cometió el error de dejar la ruta /usr/sbin/BootCacheControl para ciertas configuraciones de Mac. El proceso de terminal soluciona este problema.
    Fuente: MacFixit.
    Recurrimos a la televisión para apagar el cerebro, y a la computadora para encenderlo. (Steve Jobs)

    .:: Pringao Howto ::. el blog de un pringao
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.917
    Descargas
    8
    Uploads
    1
    Como bien dice the_crow no se puede comparar el MacOS X y el Win XP, primero porque son totalmente diferentes en cuanto a arquitectura software, y segundo porque no el lo mismo tener un par de fallos de seguridad (no hay software sin fallos), que tener 10 fallos semanales. Tampoco es lo mismo tener errores peligrosos que error extremadamente peligrosos.
    Aunque si hay una semejanza, por lo que tengo entendido el Mac OS 10.3 salio ligeramente antes de tiempo, ya que parece ser que deberia haber salido para febrero o marzo, pero al final salio unos meses antes, y unos meses son mucho tiempo en programacion, sobre todo encontrando fallos y solucionandolos.
    Pero otra cuestion es que los Mac a diferencia de los PCs con Windows, son estremadamente faciles de manejar (mucho mas que los windows), pero conservando la potencia y flexibilidad de los UNIX (bueno ni hablemos de windows).
    Por cierto lo que si me defraudo es que un parche de apple de problemas, aunques estos sean un poco chorras.
    Un Saludo
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Mar 2002
    Ubicación
    México ©
    Mensajes
    863
    Descargas
    0
    Uploads
    0
    Eso sí gondar_f siempre cuando se saca algo al mercado antes de tiempo tiene elevado indice de porcentaje de salir defectuoso, y aqui le tocó pagar las consecuencias a Mac, y siendo claros error es error aqui y en China, pero también es + q obvio q la magnitud en cuestión de errores entre los SO de Microsoft y los q usa Mac estan muy distantes entre sí.

    -Saludos-
    "La indiferencia hace sabios y la envidia ignorantes"
    Den Diderot
    Atte: .Jok3R.
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Oct 2003
    Ubicación
    En algún diamante loco...
    Mensajes
    466
    Descargas
    5
    Uploads
    0
    No conozco mucho de apple (lamentablemente) ni de su sistema operativo, pero lo que puedo sacar en limpio de esta charla es que en custión de errores Mac debería progresar mucho para alcanzar a Microsoft, en calidad y en cantidad; Y personalmente no creo q lo alcance nunca, es q Microsoft ya lleva mucho camino recorrido, no x nada es el lider mundial en parches.
    A Diego lo tenes que comparar con Einstein, con Mozart, Da Vinci, Platon... esta en el nivel de genio!

    MONUMENTO:
    Gracias a 4v7n42, Matias y leepriestenator
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Mar 2002
    Ubicación
    México ©
    Mensajes
    863
    Descargas
    0
    Uploads
    0
    Y eso es bueno Ludo sino hay errores no hay necesidad de parches... prefiero un SO así, tal vez + austero pero seguro...

    -Saludos-
    "La indiferencia hace sabios y la envidia ignorantes"
    Den Diderot
    Atte: .Jok3R.
    Citar  
     

  7. #7  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.917
    Descargas
    8
    Uploads
    1
    Ludo estoy contigo, desde luego si el software de apple alcanza el nivel de calidad del de microsoft a dia de hoy, entonces los PCs con windows ya se colcarian en la BIOS. Yok3r el austero es windows, no se si en mejico existe la PC ACTUAL, pero si la hay, fijate este mes un reportaje de moding del entorno grafico que hay, y veras que hay mucha gente que intenta imitar en windows el del Mac, que personalmente creo que es una maravilla (por supuesto que es mejorable y mucho, pero aun asi posiblemente es el mejor que existe), y es cierto que hay mucha gente que comenta que se perdio cierta flexibilidad en el paso del Mac 9 al Mac X, pero se gano en potencia, actualmente puedes coger el codigo de casi cualquier aplicacion para linux y compilarla en el Mac X sin modificarla, como maximo tendras que instalar ciertas librerias, como las Qt (usadas por KDE y las aplicaciones para este entorno), pero tambien son Free Software (incluso se comenta que o ya bienen, cosa de la que no tengo constacia, o dentro de poco vendran preinstaladas).
    Un Saludo
    Citar  
     

Temas similares

  1. Todos con el agujero. La SGAE cierra la web del agujero negro.
    Por clarinetista en el foro CIBERACTIVISMO
    Respuestas: 1
    Último mensaje: 24-04-2009, 11:50
  2. va en serio
    Por gus gus en el foro INGENIERIA INVERSA
    Respuestas: 2
    Último mensaje: 01-07-2006, 03:03
  3. Respuestas: 1
    Último mensaje: 12-02-2004, 20:11
  4. Respuestas: 1
    Último mensaje: 14-01-2004, 19:01
  5. Detectan agujero de seguridad en Safari
    Por .Yok3R. en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 28-11-2003, 17:52

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •