Vulnerabilidad en Apple Mail (Leopard)
(via heise security)
En Marzo del 2006, Apple corrigió una vulnerabilidad en su programa de correo Apple Mail que permitia a un “usuario malintencionado” (como le suele llamar microsoft) disfrazar codigo malicioso (un shell script, por ejemplo) como si fuera una imagen JPG. Al pinchar la imagen, en vez de abrir la imagen en vista previa, el script se ejecutaba en el terminal.
Estamos en Noviembre de 2007 y este bug ha vuelto a aparecer en leopard. Puedes comprobar si este bug te afecta utilizando esta página para enviarte un correo demostrativo (El script ejecutado para comprobar el error es totalmente inofensivo)
–EDITADO
A los pocos minutos de probar que mi leopard estaba afectado, he ido a actualización de sistema y tenia una actualización a OSX 10.5.1. la he aplicado, he probado, y ahora sale una ventana de aviso.
Vulnerabilidad en Apple Mail (OSX Leopard)…
En Marzo del 2006, Apple corrigió una vulnerabilidad en su programa de correo Apple Mail que permitia a un “usuario malintencionado” (como le suele llamar microsoft) disfrazar codigo malicioso. Este "bug" ha vuelta a aparecer en Leopard….
importante actualizar a OSX 10.5.1 Tras la actualización se paso el problema…
Vulnerabilidad en Apple Mail…
A vuelto a aparecer una vulnerabilidad en el programa Apple Mail que se corrigió en Marzo de 2006 en el cual se podía incluir código malicioso como si fuera un gráfico jpg.Aunque, según informa …
En la versión que tengo instalada, la 10.4.11, me dice que es vulnerable y por ahora, segun las actualizaciones de Apple, dice que estoy cmpletamente actualizado
Tan pronto tenga un viaje a Zaragoza te pegaré un toque para ver si nos vemos.
Un abrazo
Axel