La semana pasada Apple lanzó una actualización de seguridad para hacer frente a la vulnerabilidad de certificados raíz de DigiNotar, pero al hacerlo, reveló que la compañía ya no puede apoyar Macs basados en PowerPC, por lo menos cuando se trata de actualizaciones de seguridad.A diferencia de las actualizaciones de seguridad anteriores que han apoyado a Leopard y Tiger, incluso, la última actualización de Apple requiere OS X 10.6 y OS X 10.7, y esto significa que los usuarios que ejecutan OS X 10.5 no será capaz de actualizar sus sistemas.
Si usted tiene una de las primeras Mac con procesador Intel que ejecuta Tiger o Leopard, entonces la única manera de asegurarse de que puede actualizar es actualizar su sistema al menos para Snow Leopard. Este requisito de tener por lo menos Snow Leopard significa que cualquier usuario de Mac que ejecuta un sistema PowerPC, ya sea un G4 o G5 a, no será capaz de ejecutar la actualización de seguridad más recientes. Apple dejó el suministro de actualizaciones del sistema operativo para sistemas basados en PowerPC con el OS X 10.5.8 Update, pero esta es la primera vez que Apple tiene ya no los apoya con parches de seguridad.
Con la última actualización de seguridad, los usuarios de OS X 10.5 pueden abrir estos certificados raíz de Acceso a Llaves y configurar el sistema para no confiar en ellos (ver más abajo).
Mientras que la fija dirigida en la última actualización de seguridad se puede implementar fácilmente en los sistemas de desactivar manualmente los certificados raíz DigiNotar en la utilidad de Apple Acceso a Llaves (ver más abajo), también significa que las actualizaciones de seguridad en el futuro puede no ser compatible con estos sistemas.
Sin una actualización de seguridad oficiales, frente a las vulnerabilidades de seguridad que se encuentre puede ser un poco un desafío, si es posible en absoluto. La mayoría de los problemas de seguridad en tiempo estar en la programación de servicios específicos en el sistema, por lo menos que puede alterar de forma manual un lugar o dos para llevar a cabo las mismas acciones que la actualización de seguridad, entonces la única opción es la de limitar el uso de los servicios afectados en el sistema.
Esto significa que si se detecta un problema en el futuro para un servicio del sistema, tales como uso compartido de archivos, entonces la única manera de que los sistemas más antiguos para evitar el problema consiste en desactivar el servicio. Si bien este es el único camino verdadero para evitar el problema, también es un poco limitante y en muchos casos puede no ser necesario. Por ejemplo, un sistema casero de una red privada probablemente no sería afectado por una vulnerabilidad en un servicio de intercambio de archivos local, sino un sistema en una red pública de gran tamaño puede tener más de un riesgo.
Si bien es difícil recomendar que las actualizaciones de seguridad no son necesarias, en muchas situaciones que la dirección de prueba de principio de las vulnerabilidades más que los que son problemas de seguridad activa que son ni remotamente usado para piratear sistemas. Como resultado, además de considerar la forma expuesta su sistema podría ser una vulnerabilidad, lo más probable es que usted va a estar bien, siempre y cuando acceder a los archivos y sitios Web de confianza.
Sin embargo, si usted está preocupado acerca de su sistema anterior y el deseo de mantenerlo lo más seguro posible, he aquí algunas recomendaciones para cuando se utiliza:
- Ejecutar Safari en modo de navegación privada
navegador web Safari de Apple es compatible con una opción de navegación privada que no van a guardar los datos de los usuarios, ya sea en las cookies o la información almacenada en caché, que se puede recuperar desde el navegador. Esto puede ser un inconveniente en algunas situaciones, pero es una manera de garantizar la navegación sigue siendo más seguro. Esto se puede activar en el menú "Safari" de la aplicación cuando el navegador está abierto. - Desactivar la gestión de contenidos complementos a menos que sea absolutamente necesario
navegadores en el OS X hacer uso de plugins de Java y navegador para ampliar la experiencia del usuario, sino también que puede dejar el sistema abierto a las vulnerabilidades ya sea con Java o con varios plug-ins, sobre todo si el plug- ins pueden ejecutarse de forma automática. Si los fabricantes no han presentado las actualizaciones recientes de sus plug-ins, desactivarlos mediante la eliminación de ellos de su sistema. - Instale ClickToFlash, NoScript, FlashBlock u otro plug-in y director guión
En el caso de Java y Flash Player, muchos sitios Web las utilizan, así que si usted los necesita en su sistema a continuación, instalar un plug-in como herramienta de gestión de la ClickToFlash extensión de Safari ( FlashBlock para Firefox ), y otras herramientas de seguridad comoNoScript para Firefox. Estos le permitirá bloquear todos los scripts de un sitio a excepción de los sitios que usted mismo confianza, lo que reducirá en gran medida la posibilidad de tener una vulnerabilidad aprovechada. - Implementar correcciones manuales, si es posible
en algunos casos, buscando el varios arreglos llevando a cabo en una actualización de seguridad de Apple, puede ser capaz de implementar las correcciones a ti mismo. Con respecto a la última actualización de seguridad, Apple elimina las revisiones de seguridad DigiNotar, pero esto se puede hacer de forma manual mediante el establecimiento del sistema de no confiar en estos certificados. Para ello, primero abra la utilidad Acceso a Llaves y seleccione la opción "Las raíces del sistema" llave. Desplácese hacia abajo hasta que vea los certificados DigiNotar. Haga doble clic en ellos para obtener información sobre ellos, y en la nueva ventana ampliar el "Fideicomiso" sección. Aquí, establecer la opción de menú primero en "Never Trust" en lugar de "utilizar los valores predeterminados del sistema", y, opcionalmente, hacer lo mismo con los otros menús. Cuando termine, cierre la ventana y salir de Acceso a Llaves.Parches de seguridad, lamentablemente futuro no puede ser tan simple y sencillo como esto, así que para ayudar a reforzar la seguridad en sus sistemas antiguos, considere la deshabilitación de servicios de intercambio, la instalación de plug-in de gestión y herramientas de escritura se mencionó anteriormente, y desactivar la apertura automática de "Archivos de Seguridad "en las preferencias de Safari.
Con el certificado de abrir, ampliar el "Fideicomiso" sección y establecer todos estos menús a la opción de no confiar en el certificado.
