Publican grave vulnerabilidad que afecta a Mac OS X

por

BSDs y navegadores afectados

Corran en círculos maqueros y amigos del hackintosh, porque investigadores de SecurityReason decidieron hacer publico un concepto de exploit que afecta a los sistemas operativos de Apple – tanto a 10.5 (Leopard) y 10.6 (Snow Leopard) – los que todavía no han sido parcheados a diferencia de FreeBSD y NetBSD que también eran vulnerables a este bug.

Maksymilian Arciemowicz fue el encargado de reportar la falla en el mes de Junio y fue inmediatamente solucionada por los sistemas operativos BSD y más recientemente por los navegadores Firefox, Google Chrome, Opera y K-Meleon, pero en Cupertino han hecho oídos sordos a una posible solución. La vulnerabilidad estaba alojada en una de las capas inferiores del código Unix, específicamente en la librería libc/gdtoa (función strtod), permitiendo a un atacante remoto provocar un buffer overflow en el equipo.

El bug es calificado como de alto riesgo por SecurityReason y con su demostración pretende llamar la atención de Apple para que lancen un fix lo antes posible. Por el momento la única solución esta en tener activado el Firewall y tener cuidado con abrir archivos o visitar paginas de dudosa reputación.

Link: Mac OS X Vulnerability Posted (Infoweek)