This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please upgrade to a browser that supports web standards. It's free and painless.

Accidente en F1
Actualidad
Alertvir
Tiempo Valencia
tiempo den Valencia
Technorati
agregar
RSS 0.90
RSS 1.0
RSS 2.0
Atom 0.3

Vulnerabilidad en Apple Mail

22 Noviembre, 2007 09:23

A vuelto a aparecer una vulnerabilidad en el programa Apple Mail que se corrigió en Marzo de 2006 en el cual se podía incluir código malicioso como si fuera un gráfico jpg.

Aunque, según informa Encomix, ha aparecido en el nuevo Leopard, he comprobado que en la versión que tengo actualmente instalada, la 10.4.11, la vulnerabilidad, según el test que ha realizado heise, también ha aparecido.

Lo peor del caso es que he ido a hacer una actualización de software y me dice que lo tengo completamente actualizado (no asi para los que ya tienen Leopard que ha sacado la nueva versión 10.5.1)

Para comprobar si tu sistema es vulnerable sólo hay que introducir una dirección email en el test de heise. Recibiras un mensaje de correo para que aceptes el envio de esa imagen. Una vez pulsado el enlace que viene en el correo vuelves automáticamente a la página de heise y pulsas en el boton de Aceptar el envio. En el correo que recibes a continuación tienes una imagen. Pulsando sobre la imagen (algo que ni en sueños haría de todas formas) se abrirá una consola donte te informará si eres vulnerable o no. En mi caso: heise Security: You are vulnerable.

Nota: Una medida básica de seguridad, que ahorraria el 95% de los problemas de infecciones, sobre todo en los que utilizan el S.O. de windows, es NUNCA PULSAR DIRECTAMENTE en los archivos adjuntos. Se guarda el adjunto, por ejemplo en el escritorio, abres el programa que debería abrir ese fichero y desde alli abres el archivo (por ejemplo ese fichero .jpg abrir primero el GIMP y desde GIMP abrir el fichero, si es un fichero de texto, abrir el OpenOffice y desde alli el fichero, etc..).

Mirar lo que me dice GIMP sobre el fichero que me ha enviado Heise:

Error mostrado cuando una imagen no es lo que dice ser.

Retroenlaces (0) Comentario (0)

Añadir comentario

AuthImageauthimage
Tu nombre:
Título:
Página personal (opcional):
Dirección de correo (opcional):
Añadir comentario

  

calendario
« Julio 2008 »
Lu Ma Mi Ju Vi Sa Do
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
recientemente...
Feliz cumpleaños, HAL 9000
Los del Ministerio de Vivienda no saben 'construir' una web
El PSOE sigue intentando defender lo indefendible
Canon, el Bárbaro
La zaragozana Noa es la primera aragonesa de 2008 y... mi sobrina
El CANON DIGITAL impuesto por el Gobierno del PSOE perjudica mucho más a los ciudadanos con rentas mas bajas
¿A quién beneficia la Ley Electoral?
'Con Z de ZGAE' se extiende por la red vertiginosamente
El P2P de NNGG. ¿una realidad?
El Gordo de Navidad salió el día 20
archivos
Enero 2008
Diciembre 2007
Noviembre 2007
Agosto 2007
Julio 2007
Mayo 2007
Abril 2007
Marzo 2007
Febrero 2007
Enero 2007
Noviembre 2006
Agosto 2006
Abril 2006
Marzo 2006
Febrero 2006
Enero 2006
Diciembre 2005
Mayo 2005
categorías
Politica [2]
Juegos [4]
humor [2]
Programación web [2]
Mac [8]
otros temas [9]
Plog [7]
Tecnología [11]
Propiedad Intelectual [23]
mis enlaces
Tecnología
Asociación de Internautas
La Monda Digital
Dominatrix
Miquel
El incordio

Internautas TV

Publicidad