Tumblr confirma que fue adquirido por Yahoo!
Yahoo! aprueba la compra de Tumblr por US$1.100...
Pyton S3, un dispositivo que corre Ubuntu, Andr...
Lo mejor de Google I/O 2013 #IO13 
Yahoo! y Facebook enfrentadas para adquirir Tumblr
Bill Gates supera a Carlos Slim como el hombre ...
Larry Page y la polémica que despertó contra Mi...
El nuevo Google Maps a primera vistaFileVault guarda contraseñas en texto legible en OS X Lion
Durante el fin de semana se detectó un fallo de seguridad en FileVault, que apareció junto con la última actualización para OS X Lion, versión 10.7.3. Las contraseñas cifradas de FileVault se pueden leer en texto normal fuera de la zona encriptada del computador, lo que implicaría que este log con passwords pudiera ser leído por otros usuarios o extraído y enviado por Internet haciendo uso de algún tipo de malware.
La falla había sido notada ya en febrero, cuando salió la actualización, pero ahora se dieron cuenta de que el problema sería más grave de lo que habían pensado al principio, ya que existe fuera de FileVault: por ejemplo, Lion VM, de VMWare Fusion, también se comporta de la misma manera.
Según explicó la firma de seguridad Sophos en su blog, “cualquiera con acceso al disco puede leer el archivo que contiene las contraseñas y usarlas para entrar al área cifrada del disco, haciendo que la encriptación no tenga sentido y permitiendo el acceso a documentos potencialmente sensibles. Esto podría ocurrir a través del robo, acceso físico o malware que sepa dónde mirar”.
FileVault 2 -encriptación del disco completo- no padece de este fallo, por lo que la recomendación es utilizar este sistema u otra alternativa que cumpla la misma función.
Actualmente no hay una solución para este problema y Apple no se ha pronunciando al respecto.
Link: Apple’s Lion Security Hole Could Be A Wider Issue Than Just FileVault? (TechCrunch)
15 Comentarios
FileVault guarda contraseñas en texto legible en OS X Lion
apple esta dejando pasar muchas fallas ultimamente, hasta microsoft actua mas rapido.
Responderentre ellas la cordura!!!
Hay algo que no calza... el error apareció en 10.7.3, sin embargo dicen que FileVault 2 no tiene el fallo ya que encripta el disco entero.
ResponderLo que se debe señalar es que si migras desde un OS menor a 10.7 con un usuario que usaba Filevault en su cuenta y decide no usar Filevault 2 en 10.7 (que encripta el disco entero, no solo el home del usuario), sino que seguir usando el sistema que encripta el Home, se ve afectado por esta vulnerabilidad en que se lee el archivo de las contraseñas ya que éste se encuentra fuera del área de la encriptación.
ahora si!!... apple faggots corriendo en circulos y gritando al cielo en 3..2..1..
Respondersi....con las manos alzadas
a ver como se van a defender los applefans estas barbaridades. con que moral van a seguir diciendo que es el os mas seguro y avanzado de la actualidad.
Responderya lo dije apple se quedo estancado con su os del hace 11 años y lo unico que hace es vender services packs con nombres de felinos.
y que entren applegays a decirnos pobretones por no pagar una maquina cara........(y llenas de fallas) jajajaja
¿El OS más seguro de la actualidad?
me puedes decir dónde chucha escuchaste eso?
No creo que nadie, por muy applefan, diga tamaña barbaridad...
apple siempre tubo errores y problemas de seguridad. pero como antes no habia suficiente gente para descubrirselo nadie se daba cuenta.
Responderun pésimo error para apple. Por suerte uso filevault2 para encriptar, pero no corresponde que sucedan este tipo de cosas.
Responderyo creo que más del 50% de los usuarios no tenia idea que existía FileVault :D
Responderal menos en Chile cuantos lo usaran?
iLOL , iLMAO
ResponderProducto mierda es producto mierda.......
ResponderNI UN BRILLO
ResponderMenos brillo que zapato de gamuza
Deja tu Comentario