Site icon Sophos News

Apple acaba de publicar una nueva actualización de Safari

Apple acaba de publicar otra actualización de Safari, por lo que ya vamos por la 7.0.4.

Esto me ha hecho pensar ¿Son imaginaciones mías o Cupertino ha aumentado la frecuencia de los parches para Safari?

No es de extrañar ya que Microsoft, Mozilla y Google actualizan frecuentemente su software, y siempre están dispuestos a añadir más elementos de seguridad.

Muchos de estos problemas son importantes soluciones a agujeros que los ciberdelincuentes están activamente utilizando para cometer sus fechorías, otros son problemas que potencialmente pueden ser usados y de los que alguien les ha informado, y por ultimo también existen actualizaciones realizadas con la idea de mejorar la seguridad de algún aspecto concreto.

Es loable tanto la actitud de Microsoft con el martes de parches o la de Mozilla con una actualización cada 42 días.

Hay algo reconfortante en este tipo de planificación, ya que no solo sabes que están trabajando para mejorar la seguridad de tu navegador, sino que además puedes organizar tranquilamente esas actualizaciones y no que te coja de sorpresa.

Pero ¿ha aumentado la frecuencia de actualización Apple, especialmente la de su navegador Safari? Seamos objetivos, así que he buscado la fecha de las distintas versiones de Safari para comprobar si me teoría es cierta.

Como podéis intuir en la imagen anterior, no parece claro que podamos asegurar que hay un cambio en este sentido. No en vano, las actualizaciones entre el 5.14 y 6.02 parecía que iban a consolidar una actualización cada dos meses, pero no fue así. Sea cual sea la política de parches de Apple, Safari 7.0.4 es una actualización de seguridad y deberías instalarla lo antes posible.

Tienes que ir al menú de Apple, desde ahí escogemos actualización de software. Para más seguridad comprueba cuál es tu versión de Safari.

Este parche ataja 22 agujeros, de los cuales 21 se corresponden a amenazas de ejecución de código remoto (RCE) con las que un ciberdelincuente nos puede infectar el ordenador simplemente si visitas una web infectada y sin que salte ninguna ventana avisándonos de que se está instalando algo.

La siguiente lista nos muestra el nombre de las RCEs y quien las descubrió.

Está bien comprobar que Apple busca y arregla los fallos de su propio software, pero es una pena saber que dos problemas de seguridad encontrados el 2013 aún son solucionados ahora.

Las versiones del sistema operativo en las que puedes instalar este parche son: Lion (10.7), Mountain Lion (10.8) y Mavericks (10.9). No hay señal de Snow Leopard (10.6).

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Exit mobile version