This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please upgrade to a browser that supports web standards. It's free and painless.

Accidente en F1
Actualidad
Alertvir
Tiempo Valencia
tiempo den Valencia
Technorati
agregar
RSS 0.90
RSS 1.0
RSS 2.0
Atom 0.3

Vulnerabilidad en Apple Mail

22 Noviembre, 2007 09:23

A vuelto a aparecer una vulnerabilidad en el programa Apple Mail que se corrigió en Marzo de 2006 en el cual se podía incluir código malicioso como si fuera un gráfico jpg.

Aunque, según informa Encomix, ha aparecido en el nuevo Leopard, he comprobado que en la versión que tengo actualmente instalada, la 10.4.11, la vulnerabilidad, según el test que ha realizado heise, también ha aparecido.

Lo peor del caso es que he ido a hacer una actualización de software y me dice que lo tengo completamente actualizado (no asi para los que ya tienen Leopard que ha sacado la nueva versión 10.5.1)

Para comprobar si tu sistema es vulnerable sólo hay que introducir una dirección email en el test de heise. Recibiras un mensaje de correo para que aceptes el envio de esa imagen. Una vez pulsado el enlace que viene en el correo vuelves automáticamente a la página de heise y pulsas en el boton de Aceptar el envio. En el correo que recibes a continuación tienes una imagen. Pulsando sobre la imagen (algo que ni en sueños haría de todas formas) se abrirá una consola donte te informará si eres vulnerable o no. En mi caso: heise Security: You are vulnerable.

Nota: Una medida básica de seguridad, que ahorraria el 95% de los problemas de infecciones, sobre todo en los que utilizan el S.O. de windows, es NUNCA PULSAR DIRECTAMENTE en los archivos adjuntos. Se guarda el adjunto, por ejemplo en el escritorio, abres el programa que debería abrir ese fichero y desde alli abres el archivo (por ejemplo ese fichero .jpg abrir primero el GIMP y desde GIMP abrir el fichero, si es un fichero de texto, abrir el OpenOffice y desde alli el fichero, etc..).

Mirar lo que me dice GIMP sobre el fichero que me ha enviado Heise:

Error mostrado cuando una imagen no es lo que dice ser.

Retroenlaces (0) Comentario (0)

Añadir comentario

AuthImageauthimage
Tu nombre:
Título:
Página personal (opcional):
Dirección de correo (opcional):
Añadir comentario

  

calendario
« Febrero 2010 »
Lu Ma Mi Ju Vi Sa Do
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
recientemente...
Acabo de tener un déjà-vu
Octubre. Aniversarios, defunciones y enfermos terminales
Eduardo Bautista se supera día a día, pero no pasa nada.
Por qué la Asociación de Internautas se llama Asociación de Internautas
Algunos costes de las elecciones son... ESCANDALOSOS
¿Querrán cerrar también Google o el archivo de Internet?
La Moncloa usa la Wikipedia para la Biografia de Gonzalez-Sinde
¿Alguien duda que Angeles González-Sinde NO puede ser Ministra de Cultura?
Sinde *
¿Algun internauta en la foto de toma de posesión de la Ministra de Cultura?
archivos
Diciembre 2009
Octubre 2009
Julio 2009
Junio 2009
Abril 2009
Marzo 2009
Febrero 2009
Diciembre 2008
Noviembre 2008
Octubre 2008
Enero 2008
Diciembre 2007
Noviembre 2007
Agosto 2007
Julio 2007
Mayo 2007
Abril 2007
Marzo 2007
Febrero 2007
Enero 2007
Noviembre 2006
Agosto 2006
Abril 2006
Marzo 2006
Febrero 2006
Enero 2006
Diciembre 2005
Mayo 2005
categorías
Energías [2]
Politica [3]
Juegos [4]
humor [4]
Programación web [3]
Mac [8]
otros temas [13]
Plog [7]
Tecnología [17]
Propiedad Intelectual [34]
mis enlaces
Tecnología
Asociación de Internautas
La Monda Digital
Dominatrix
Miquel
El incordio

Internautas TV

Publicidad