APPLE publica la versión de 10.8.4 del sistema operativo OS X y soluciona diversas vulanerabilidades

Apple lanza actualización del  OS X junto a la versión 10.8.4  y solventa un total de 33 vulnerabilidades.

• La actualización está disponible para los sistemas Mac OS X y Lion, ambos con sus correspondientes versiones de servidor, y Mountain Lion. 
• La mayor parte se debe a actualizaciones de OpenSSL, 12 en total, que pueden permitir la denegación del servicio o la revelación de la clave privada. 
• También importante son las de Ruby (8 vulnerabilidades), que podrían permitir la ejecución de código arbitrario, entre otros impactos.
• También se han solucionado varias vulnerabilidades en SMB, Quicktime, QuickDraw Manager,CFNetwork, CoreAnimation, CoreMedia Playback, CUPS, Directory Service y Disk Management.
• Apple también anuncia que a partir de esta revisión, las aplicaciones Java Web Start descargadas desde la red deben estar firmadas para que se permita su ejecución. Si Gatekeeper (aplicación de seguridad que revisa las aplicaciones que se instalan en el sistema) detecta que no están correctamente firmadas, bloqueará su ejecución.

El navegador Safari también se actualiza a la versión 6.0.5 y soluciona 26 fallos de seguridad.

1. Por otro lado, Safari actualiza su versión a la 6.0.5, solucionando 26 vulnerabilidades en Webkit para los sistemas Lion, Lion Server y Mountain Lion.
2. La mayoría de estas pueden provocar una denegación de servicio y potencial ejecución de código arbitrario debido a la corrupción de la memoria.
3. Se corrigen, además, fallos que pueden permitir ataques cross-site scripting.

Más información:

About the OS X Mountain Lion v10.8.4 Update

http://support.apple.com/kb/HT5730

OS X Mountain Lion v10.8.4 and Security Update 2013-002

http://support.apple.com/kb/HT5784

Safari 6.0.5

http://support.apple.com/kb/HT5785

Fuente:  Hispasec