El último parche de Mac corrige 50 vulnerabilidades

Apple ha publicado uno de sus habituales mega parches para Mac OS X 10.X, incluyendo además actualizaciones para Safari bajo Windows y Java para Mac. En este caso corrige 50 vulnerabilidades diferentes. El descubridor de una de ellas se queja de que han tardado más de seis meses en publicar una actualización para un grave problema en Safari, que permitía a un atacante tener acceso a ficheros locales del sistema a través de una página web.
Brian Mastenbrook descubrió un problema de seguridad en Safari en julio de 2008. No dio detalles. No era la primera vez que Mastenbrook alertaba a Apple (que enseguida reconoció el problema) sobre vulnerabilidades en su software, aportando una clara prueba de concepto que lo demostraba. No ha sido hasta el pasado día 12 de febrero, en su lote 2009-001, que se ha corregido este grave problema. Harto de esperar una solución, Mastenbrook decidió en enero ofrecer los detalles del problema, como método de presión. Finalmente Apple lo ha solucionado, junto con casi 50 vulnerabilidades más.
El problema descubierto por Mastenbrook, básicamente, se trata de un fallo en el lector RSS integrado del navegador. Cuando no encuentra una fuente, va a buscar los estilos de la página 404 en el sistema local del que visita la web. Esto puede ser manipulado de forma muy sencilla por un atacante para obtener ficheros arbitrarios de la víctima si visita un enlace RSS especialmente manipulado. Tanto usuarios de Safari bajo Mac OS X como bajo Windows se veían afectados. A pesar de la gravedad de la vulnerabilidad, Apple ha necesitado que el descubridor ofrezca los detalles para solucionar el fallo. Mastenbrook se queja de que Apple tiene un serio problema de prioridades. Durante estos últimos 6 meses ha trabajado activamente en su Safari 4 y sus nuevas funcionalidades, mientras este fallo conocido y reconocido, quedaba relegado a un segundo plano.
Hay que tener en cuenta además que el fallo resultaba trivial de aprovechar, no eran necesarios profundos conocimientos técnicos para poder explotar el problema y obtener ficheros del sistema víctima con sólo visitar un enlace. Funcionaba igual bajo cualquier plataforma donde se ejecutase el navegador.
Apple no es objetivo prioritario de las mafias informáticas que crean el malware industrial. Aunque no es atacado de forma masiva aún, sí que se viene demostrando desde hace meses, que la gestión de la seguridad de Apple en general y Mac OS X en particular deja mucho que desear. Si el sistema operativo gana interés entre los atacantes, ¿cómo aguantaría la embestida? A nivel de imagen, según Mastenbrook sería preocupante la comparación con Microsoft. "Si se percibiesen sus productos como los de Microsoft [en cuestión de seguridad] se borraría buena parte de lo bueno acumulado por la compañía desde la introducción de OS X".
Como ya hemos recordado en más de una ocasión, si alguien sufre de cerca el lastre que puede suponer una mala fama en cuestión de seguridad, esa es Microsoft. A pesar de la enorme inversión realizada en cuestión de seguridad desde 2002 (con muy buenos resultados a largo plazo), la fama (y la compatibilidad con errores del pasado) impide que las mejoras sean mejor acogidas. Apple todavía está a tiempo de evitar los mismos fallos pero, a pesar de tener un claro ejemplo en su competencia, no parecen estar interesados en subsanarlos.

Actividad Ludica de los Docentes y su grupo Familiar, realizada por Corpusaca

Esta actividad de recreacion y esparcimiento sano, lo realizo la Corporacion de Profesores de la universidad Santiago de Cali-Valle-Colombia, con sus socios y familiares al sitio turistico de Colombia. Llamado las aguas termales de Coconocu, como pueden observar las fotos, fue muy agradable y se gozo de lo lindo. Felicitaciones a los que fueron y a la Corpusaca, por este detalle.

Estan abiertas las Inscripciones en la Universidad Santiago de Cali

Universidad Santiago de Cali.- Valle.- Colombia.- La Facultad de Educación y La dirección de Licenciatura en Educación Básica con Énfasis en Tecnología e Informática, Están invitando a todas las personas que deseen iniciar estudios en esta área, para que se inscriban en este programa que es de mucha avanzada.
Las clases se dictan los viernes de 5 a 9:30 y los sábados de 7 a.m. a 7 p.m.Son 156 créditos académicos para estudiar 9 semestres.
El director Dr. Moisés Rueda Vásquez, informa que el programa tiene dos beneficios adicionales que son: 1. un descuento del 25% sobre el valor de la matricula, mas costos de estampillas y salud; 2. Se realizan homologaciones a los estudiantes de todas las normales superiores del valle del cauca hasta un 40% del pensum académico. (Hasta 17 materias).
Existe un programa adicional como es Licenciatura en Educación Básica con Énfasis en Matemáticas, con las mismas condiciones del programa anterio.

Nuestro Pitufo Palmirano volvio a subir al podion en la Copa Colombia de Triathlon en Cali

Cali.- Valle.- Colombia.- El pitufo Palmirano Jhasson Steven Gonzalez de tan solo 10 años volvio a subir al podion representando a Palmira y al Departamento del Valle en la Copa Colombia de Triathlon, que se realizo el pasado sabado 25 de octubre en la ciudad cali. Dejando muy en alto los colores de nuestro Departamento, ocupando un digno tercer puesto, ganando medalla de Bronce.




Estas competencias se realizarón en Comfandi Pance, en la categoria Infantil C se presentarón 11 competidores de los diferentes departamentos y ciudades de Colombia, como fueron del Meta, Risaralda, Bogota, Quindio, Buga, Cali y Palmira.



En esta categoria el Valle hizo moñona, ocupando los mejores puestos, como fue con el Joven Jhonnatan Escobar de la Ciudad de Buga ocupando el Primer puesto, Ganando la Medalla de Oro, el niño Julian Peralta de la liga del meta, ocupando el segundo puesto, ganando medalla de Plata, el Niño Jhasson Steven Gonzalez de la ciudad de Palmira ocupando el tercer Puesto, ganado medalla de Bronce.