• Apple Corrige Problema de Segurança no Remote Desktop 3.5

    Na última segunda-feira, a Apple lançou uma atualização para o ramo 3.5.x do seu Apple Remote Desktop (ARD), com o intuito de fechar uma brecha de segurança bastante conhecida. A versão 3.5.3 da solução de gerenciamento de desktop para gerenciar remotamente sistemas Mac OS X, corrige uma vulnerabilidade de divulgação de informações (CVE-2012-0681), ao se conectar a servidores de terceiros que poderia resultar em dados não criptografados mesmo quando o "Encrypt all network data" estivesse ativado. Quando isso acontece, nenhum aviso é apresentado para alertar os usuários de que a conexão pode estar em risco.



    Apple libera atualização para ajustes de segurança


    O mesmo problema já foi resolvido no ramo 3.6 do ARD com o lançamento da versão 3.6.1, no final do mês de agosto. No entanto, a ARD 3.6.x só está disponível para os sistemas Mac OS X 10.7 Lion ou versão posterior, enquanto o 3.5 do ARD ainda suporta os mais antigos sistemas do Mac OS X, como é o caso do 10.6 Snow Leopard.


    Saiba Mais:

    [1] Apple fixes VNC security problem in Remote Desktop 3.5 http://cve.mitre.org/cgi-bin/cvename...=CVE-2012-0681

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L