Apple ha publicado hace unas horas su Security Update 2009-001 que permite corregir los problemas de seguridad que se detectaron el pasado mes en Safari. La cosa era grave, y de hecho el descubridor del problema lo notificó a Apple hace nada menos que 6 meses.
Parece que en Cupertino se han tomado su tiempo para corregir el problema: el investigador que descubrió la vulnerabilidad en Safari -de forma accidental, como comenta en su blog- lo señaló a los responsables de Apple e incluyó una prueba de concepto que explotaba la vulnerabilidad.
Ese mensaje se envió el 11 de julio de 2008, y no ha sido hasta ahora que Apple ha lanzado ese parche para un problema que podría haber afectado gravemente a los usuarios del navegador web. El investigador explica en su post las diferencias entre la seguridad de Windows y Mac OS X y además da unos consejos para mejorar un sistema de actualización de parches que no parece funcionar muy bien en Apple.
vINQulos
Que raro, si MAC solo hace cosas perfectas, debe estar mal la noticia.
Es ampliamente conocido que los MAC son un coladero en cuanto a seguridad se refiere.
En los concursos hacker es muy habitual encontrar los siguientes resultados:
1- MACOSX hackeado en 2 minutos.
2- Windows Vista sin SP1 hackeado en 2 horas.
3- Linux (la distro que sea) hackeada en 2 dias.
Apple tiene serios problemas de seguridad en su navegador Safari y en su reproductor Quicktime. Por ahi es por donde acceden y se hacen dueños del equipo.
El problema es que Apple tarda del orden de 6 meses en solucionar y sacar parches, eso si los solucionan. Microsoft tarda del orden de una semana a un mes como mucho des de que se descubre el fallo. Y en linux tardan mas que los de Apple pero ya trabajando en un entorno bastante seguro.
Yo por mi experiencia he recibido un hack en mi hosting hospedado en linux y en un windows server 2003 ninguno por ahora (pese al bruteforce de acceso al ftp que lleva casi 2 años intentando entrar des de un servidor chino). Mac no se si me han entrado alguna vez porque en ese sistema no hay manera de enterarme si pasa algo, muy bonito pero es como un mueble.
Saludos
Chorradas. Los macs son puro caviar y OS X no tiene agujeros. Ni uno, eh.
@Joaquim
¿Estas seguro que es así?
http://www.microsoft.com/technet/security/advisory/951306.mspx
En los problemas importantes de los últimos años creo que nunca pasaron mas de 4 días desde que una vulnerabilidad sale a la luz hasta que tengo el parche para descargar en el updater de opensuse.
mmm caviar o gruyere??
6 mese en sacar el parche!!!!!!!!!!!!!!!
en linux es cuestion de horas si son asi de graves
aaaa si otra cosa “joaquim” 2 dias en hackear un linux? si el año pasado en el concurso de hackeo de S.O que se llevo a cabo en canada y sera en marzo el siguiente,linux no pudo ser hackeado y eso que MAC OSX fue hackeado en 2 dias ¿en que te basas?
a ver, mac no es perfecto , pero es mas perfecto que windows, i el tio que hackeo eso, era especialista en las seguridades del iphone, por lo tanto sabia que error tenia el safari.
igualmente mac os x es un gran sistema, i, apple no hace las cosas perfectas, ni linux ni windows, pero mac os x es un gran producto.
i si, 6 meses es demasiado, excesivo.