Nueva actualización de seguridad de Mac OS X

Apple ya tiene disponible para su descarga la quinta actualización de seguridad del año 2008 para su programa operativo Mac OS X. Esta actualización está disponible tanto para las versiones Leopard, Tiger, así como también para Tiger Server.

Este parche de seguridad busca solucionar un error en el manejo de DNS, Domain Name System, que podía ocasionar un alto grado de vulnerabilidad afectando el uso normal de Internet. Este error permitía al atacante ejecutar un ataque de envenenamiento al cache, por el cual el tráfico a un nombre de dominio legítimo se re-dirige a uno malicioso después de un ataque a un Server DNS.

Para el usuario la situación es la siguiente, al tipear correctamente el nombre de un Web site, se encuentra con otro diferente que puede permitir un acceso indebido a sus datos personales.

Dentro de las correcciones, una de las más importantes es la del Server Berkeley Internet Name Domain (BIND) en el sistema operativo. Esta nueva versión hace aleatorio el puerto fuente para la información DNS y por lo tanto previene ataques cuando BIND está activo.

Otras actualizaciones de seguridad que también se incluyeron en esta actualización previenen la ejecución arbitraria de códigos en CarbonCore, CoreGraphics, Data Detectors, Disk Utility, OpenLDAP, Open Scripting, Architecture, OpenSSL, PHP y rsync.