Apple publicó Safari 3.1.2, el cuál soluciona el problema de seguridad que permite la ejecución sin ninguna advertencia al usuario de archivos descargados de Internet, basado en la configuración de zonas de IE. Esto puede permitir a un atacante remoto ejecutar código de forma arbitraria en un sistema vulnerable.

Safari es un navegador web disponible para plataformas OS X y Microsoft Windows. La versión para Windows modifica su comportamiento basado en la seguridad de las zonas de Internet Explorer.

Safari consulta uno de los registros de las zonas de seguridad de Internet Explorer, y de acuerdo a su estado, puede ejecutar o no los archivos descargados de Internet.

Para los sitios de confianza y la zona Intranet local en los sistemas 6 de IE, el valor de este registro está a cero, lo que indica que la acción está permitida. Un valor diferente a cero en la zona de Internet, indica al programa que no deben ejecutarse al ser descargados, sin embargo Safari ignora ese valor y permite su ejecución.

En los sistemas 7.x de IE, el valor es uno para la zona de sitios de confianza, y cero para la zona Intranet local, lo que indica en el primer caso, que debe mostrarse la advertencia que se van a iniciar aplicaciones y archivos inseguros.

De todos modos Safari ejecuta automáticamente los archivos descargados en otras zonas, si la configuración “Iniciación de aplicaciones y archivos inseguros” está ajustada para “permitir”.

Un atacante podría aprovecharse de este problema para la ejecución de malware, mediante la visita a un sitio web modificado maliciosamente. Para que el ataque tenga éxito, la víctima debería estar utilizando Safari para navegar.

A los usuarios de Safari se recomienda actualizarse a la versión 3.1.2 para Windows.

FUENTE

La fabricante de software Apple acaba de lanzar Safari 3.1, la última versión de su navegador de Internet que funciona tanto en ordenadores Mac como en aquellos que utilizan el sistema operativo Windows.

Apple señala que Safari 3.1 es más rápido que sus competidores y descarga páginas de Internet 1,9 veces más deprisa que Internet Explorer 7 y 1,7 veces más que Firefox 2. Además, Safari puede ejecutar JavaScript seis veces más rápido que otros navegadores, siempre según la compañía con sede en California.

Queda mejorado y optimizado en muchas parcelas que flaqueaba.

Colaborador: ElGrupoInformatico

Los usuarios de QuickTime o iTunes, tal vez comiencen a ver una ventana donde se les informa de un nuevo software disponible (New software is available from Apple). La ventana ofrece la instalación de Safari, el navegador de Apple.

Esta opción está disponible para todos los que utilizan algún programa de Apple en Windows.

Existen muchos comentarios adversos al respecto. Por ejemplo, algunos se quejan de que Apple está utilizando su “monopolio” de facto en reproductores de archivos MP3 para entrar en el mercado de los navegadores.

Pero el mayor problema, es que este tipo de actitud puede afectar la seguridad de los sistemas, desde el punto de vista de los usuarios. Es muy común hoy día, que quienes instalan QuickTime, se encuentren en sus equipos con iTunes, sin siquiera saber para que sirve. Ahora, puede pasar lo mism con Safari.

No estamos hablando de la decisión del usuario en instalar un nuevo navegador, que es algo totalmente lícito. Pero es muy diferente instalar casi obligatoriamente, algo que muchos ignoran siquiera para que sirve.

Por ejemplo, usuarios que solo pretenden instalar QuickTime, e instalan sin darse cuenta iTunes, pueden ser vulnerables sin saberlo a cualquier agujero de seguridad que aparezca en estos productos.

Lo mismo podría suceder ahora. Si usted acepta la instalación, aún cuando no lo utilice, su computadora podría ser vulnerable si se detecta algún problema de seguridad en Safari.

Es muy importante entender la diferencia entre instalar una actualización para un producto que ya tenemos, a que nos “obliguen” a instalar un nuevo programa que tal vez no nos interesa, o aún peor, ni siquiera sabemos para que sirve… “pero apareció en mi PC”.

Lo peor es que la casilla para instalar el nuevo software (Safari en este caso), aparece marcada por defecto. Solo basta hacer clic en “Install 1 item” para que la instalación se produzca. Lo mínimo que podríamos esperar en estos casos, es que la casilla mencionada estuviera desmarcada por defecto. Si el usuario realmente quiere instalarlo, lo debería elegir.

Además, el aviso no desaparece. Si lo desactiva y no lo acepta (Quit), la próxima vez que se ejecute la actualización de software de Apple, nuevamente se ofrecerá la instalación de Safari, y la casilla estará marcada por defecto.

FUENTE

El primer malware para iPhone, en realidad es una amenaza poco importante, pero nos recuerda que debemos ser precavidos cada vez que una nueva tecnología o producto está a nuestro alcance.

iPhone es un teléfono celular multimedia creado por Apple, con capacidad para navegar por Internet, entre otras características.

Hace unos días, fue mencionado en numerosos sitios de Internet, la aparición de un supuesto paquete de actualización para este producto, llamado “iPhone firmware 1.1.3 prep”, el cuál era descrito “como una importante actualización del sistema.”

Se pedía su instalación antes que el nuevo firmware 1.1.3. Tal vez, algunos se entusiasmaron al pensar que esta actualización podría evitar lo que el firmware 1.1.3 hace, deshabilitar todas las aplicaciones que permitan liberar a dicho dispositivo, además de no dejar que se instalen programas que no sean determinados por Apple.

Durante la instalación, el paquete sobrescribe algunas aplicaciones, incluyendo una colección de utilidades cargadas en iPhone llamada “Erica’s Utilities”, y OpenSSH, una versión gratuita del protocolo SSH, utilizado normalmente para asegurar las comunicaciones entre equipos a través de canales inseguros (como Internet).

Cuando el usuario desinstala el falso paquete de actualización, también elimina dichas utilidades. Para recuperarlas es necesario reinstalarlas.

El malware no realiza ninguna otra acción maliciosa. En realidad parece tratarse de una simple broma, con efectos secundarios no deseados, posiblemente tampoco pensados por su creador.

Sin embargo, esto demuestra el potencial del malware para hacer daño a iPhone, y la necesidad de ser precavidos, como con cualquier otra tecnología que nos permita conectarnos con cualquier clase de red compartida con otros usuarios.

El sitio desde donde se descargaba este “troyano”, actualmente ha sido dado de baja.

FUENTE

El periodista de Wired, Dave Winer, no pudo conservar el disco duro de su Macbook después de enviarla al servicio técnico de Apple.

El disco duro de la computadora Macbook de Winer dejó de funcionar durante un viaje que éste realizó a Europa. Debido al desperfecto, Winer decidió enviar la computadora a Apple pidiéndole instalar un disco duro de 130 dólares, con una capacidad de 80 GB.

Aunque no es una novedad que los componentes de hardware de Apple son mucho más costosos que para el caso de las computadoras personales, a muchos sorprende que los compradores no puedan conservar el disco duro antiguo después de haber comprado uno nuevo al servicio técnico de Apple. En efecto, la compañía es propietaria de disco duro.
Según el acuerdo de licencia de Apple, que Winer debió aceptar al enviar la computadora al servicio técnico, el disco duro es propiedad de Apple, aún cuando el usuario esté pagando por un disco nuevo.

Tampoco hay garantía alguna de que el usuario esté comprando un disco totalmente nuevo. El acuerdo de licencia indica claramente que también puede tratarse de un disco duro reparado.

El acuerdo de licencia de Apple puede ser leído en el sitio de Flickr (ver enlace al final de este artículo).

Imagen: La compañía de Steve Jobs revende discos duros.

FUENTE