El reputado Hacker Charlie Miller, ganador de la última edición del concurso PWN2OWN celebrado durante la conferencia de seguridad de CanSecWest, revelará en la próxima edición de este concurso (24 de Marzo) veinte nuevas vulnerabilidades de seguridad que afectan al sistema operativo de Apple Mac OS X
Miller utizando un procedimiento llamado dumb fazzing compara Adobe Reader, Apple Preview, Microsoft PowerPoint y Open Office, utilizando un script propio, que induce a la generación de errores en el software, detectando además si estos errores se pueden aprovechar para vulnerar la aplicación.
Este Hacker ha detectado 20 vulnerabilidades en Apple Preview, tres en Adobe Reader y cuatro en PowerPoint y OpenOffice.
Las vulnerabilidades que revevalá la próxima semana se producen mediante un PDF modificado, visualizado por Safari en una web maligna bajo Mac OS X.
Recordemos que Charlie Miller declaró hace un tiempo que Snow Leopard es menos seguro que Windows 7.
Ahora sus declaraciones no dejan de ser comprometidas para Apple, ya que según el propio Miller, Apple no se toma en serio la seguridad ya que no se molesta en adoptar medidas elementales de detección de errores de seguridad.
Fuente: DiarioTI
Artículos relacionados:
- Detectan dos vulnerabilidades de seguridad en Office 2010
- Un Hacker consigue ejecutar código en un PDF sin explotar ninguna vulnerabilidad
- Adobe corregirá varias vulnerabilidades críticas en Adobe Reader, Adobe Acrobat y Adobe Flash Player
- Adobe Flash Player 10.1.53.64 corrige 32 vulnerabilidades de seguridad
- Mozilla Firefox 3.6.7 corrige varias vulnerabilidades de seguridad
No será la primera ni la última empresa que pasa un kilo de sus agujeros de seguridad hasta que los Hackers se vean obligados a hacerlos públicos. Apple tiene que saber por si misma si puede vivir con el daño de imagen o no.
se nota que apple ya no es lo que era, desde que tiene exito, se a dormido en los laureles
¿Le habran cogido un cariño los de Apple al Hacker impresionante nó? (al revés vaya)
Saludos..
Jojojo.
Los que se metían con Microsoft porque Windows tenia vulnerabilidades. Si es que al final es mejor estarse calladito.
Esperemos que se resuelvan rápidamente.
Salu2.
jojojojojo mientras que apple y linux tienen una vulnerabilidad windows tiene trpecientos mil.
No sé de momento en este artículo 20 frente a 4.
Saca tus conclusiones talibán.
Salu2.
Los sistemas no tienen errores hasta que se busca bien.
linux los tendra, pero cuesta sacarlos a flote, se actualizan rapido
en realidad hay tan poca gente que lo usa que no interesa buscar agujeros para estos sistemas.
Pues claro que todos los S.O. tienen errores, y es más, yo pienso que los que son de código libre si los hackers quisieran les podrían “hacer más pupa” que a los que son de código cerrado, ya que tienen a su disposición las fuentes, pero se centran más en los S.O. más usados para que se noten más sus hazañas…
Este artículo me ha gustado para que se callen algunos “bocazas” que siempre alaban sus Mac como si fueran inmunes a virus, ataques, etc… se demuestra creo yo, lo que he comentado en el párrafo anterior…
Saludos.