lunes, mayo 24, 2004

Problemas en el paraíso (actualización)

Continúa la discusión en la Red acerca del verdadero alcance del problema de seguridad en el Mac OS X y hay algunas precisiones para tomar en cuenta. Los nuevos pasos recomendados en Daring Fireball para cerrar los agujeros conocidos son, en resumen, los siguientes:

-- Instalar la actualización de seguridad "Security Update 2004-05-24" vía Software Update (Actualización de Software). El parche soluciona el problema con el protocolo "help:" y el Help Viewer (Visor de Ayuda). Además, para los usuarios de Jaguar, soluciona también el problema asociado con el protocolo "telnet:".

-- Deshabilitar la opción "Open 'safe' files after downloading" en las preferencias de Safari, y opción similar en otros navegadores. Hacer lo mismo en el programa de FTP por omisión (por ejemplo en Transmit, deshabilitar "Post-process downloads" en el panel "Transfers" de las preferencias). Este procedimiento impide que una imagen de disco se monte automáticamente al terminar de bajar o que un archivo compactado se expanda sin intervención del usuario.

-- Usando RCDefaultApp se pasan a "disabled" (deshabilitado) los protocolos "afp:", "disk:", "disks:" y, para usuarios de Panther, también el "telnet:". El protocolo "ftp:", asignado por omisión al Finder, debe reasignarse a un programa de FTP, como el Transmit en mi caso, o si no se tiene ninguno instalado, simplemente se lo deshabilita. De esta manera, se impide que un servidor pueda montar automáticamente un volumen desde la Red.

Para quienes buscan más información, pueden consultar, entre otras, las siguientes páginas web (en inglés): Cómo usar el protocolo de Internet "telnet:" para borrar archivos, Acerca de la actualización de seguridad del Help Viewer y, además, por qué creo que el utilitario Paranoid Android es innecesario y Ahora nos volvimos tontos.

escrito por el sofista @ lunes, mayo 24, 2004