Más de tres meses después de la última actualización a la Mac OS X, Apple lanza el 10.5.3, una actualización para su sistema operativo Leopard que le aporta casi un 70% de estabilidad, además de mejoras importantes de seguridad y compatibilidad y parches. Sin embargo Apple no ha añadido parches para algunas vulnerabilidades del iCal en esta actualización.

Mac OS X 10.5.3, la tercerca actualización del Leopard desde que Apple lanzara su anterior versión en Octubre del 2007 (con hackeo incluído), se ocupa de algunos conflictos en variedad de componentes asi como paquetes de aplicaciones, desde la Libreta de Notes hasta el Automator para Time Machine y VoiceOver.

iChat, el paquete de mensajería instantánea de la Mac OS y aplicación de video conferencia, recibió también cinco parches; Mail, el cliente propio del email de Apple, tuvo 10; y el Time Machine tuvo siete.

Apple también incluyó 8 parches para el iCal, su programa de organización personal horaria, en la actualización 10.5.3, pero no parchó 3 importantes vulnerabilidades de seguridad dadas a conocer hace una semana por Core Security Technologies.

Los tres bugs del iCal, que fueron reportados a Apple en enero del 2008, fueron develados el pasado miércoles por Core después de haberlo reportado repetidamente a Apple para retrasar la publicación de sus descubrimientos. Core decidió entonces publicar las vulnerabilidades luego que Apple pospusiera nuevamente sus parches.

“Ningún proveedor se mueve tán rápidop como un investigador de seguridad quisiera,” dijo Andrew Storms, director de seguridad de operaciones de nCircle Network Security.

Storms se negó a culpar a cualquiera. “Por lo general le toma a un proveedor grande, como Microsoft y Apple, alrededor de seis u ocho meses el lanzar un parche,” dijo. “Pero Core estaba en todo su derecho de presionar al proveedor para que lance su parche.”

En una entrevista concedida la semana pasada, Ivan Arce, CTO de Core Technologies, dijo que la actual versión del iCal presenta algunas fallas de vulnerabilidad, una de las cuales es considerada crítica. Sin embargo, su equipo no ha encontrado evidencias de que ésta se haya usado en ataques para explotar las vulnerabilidades del iCal.

Vía: TechWorld

Etiquetas:

Compartir en Facebook Compartir en Twitter