• Apple Corrige Várias Falhas no Mac OS X e no Safari

    Com o update para o Mac OS X 10.7.4 Lion e a liberação da atualização de segurança 2012-002 para 10.6, a Apple fechou inúmeras vulnerabilidades críticas no Mac OS X e seus componentes. A correção mais proeminente nesta atualização, segundo os desenvolvedores da Apple para o Lion, estaria voltada para o armazenamento de senhas de texto simples. Devido a um erro na atualização anterior, as senhas armazenadas tem relação com uma montagem do home / directory a partir de um volume de rede (NFS, AFP ou SMB) no log do sistema, tornando-se legível por qualquer pessoa com acesso de administrador.


    Falhas de Segurança Foram Corrigidas em Produtos da Apple


    Aqueles que continuaram a utilizar a primeira versão do FileVault após a atualização do Snow Leopard para o Lion, também foram afetadas. O problema foi causado por uma questão de depuração que não foi habilitado no HomeDirMounter. Como essa atualização não tinha a capacidade de apagar os dados armazenados acidentalmente, a Apple deu instruções de como rastrear arquivos de log, que poderiam conter senhas em texto puro. A empresa também fechou uma brecha no kernel que, apesar do FileVault ser ativado, ele comprometia arquivos não criptografados quando o Lion estivesse em estado de hibernação.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...i-1572174.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L