1. Sistemas afectados

   • Apple Mac OS X versión 10.3.9 (Panther) y versión 10.4.6 (Tiger)
   • Apple Mac OS X Server versión 10.3.9 y versión 10.4.6
   • Apple Safari web browser
   • Apple Mail

   Las versiones anteriores de Mac OS X podrían también ser afectadas. Consulte la Actualización de Seguridad de Apple 2006-003 para mayor información.

2. Descripción

   La Actualización de Seguridad de Apple 2006-003 resuelve un número de vulnerabilidades que afectan Mac OS X, OS X Server, el navegador Web Safari, Mail y otros productos. Información más detallada puede encontrarse disponible en las Notas de Vulnerabilidad individuales.

3. Impacto

   Los impactos de estas vulnerabilidades varían. Para mayor información sobre impactos específicos, consulte las Notas de Vulnerabilidad. Las consecuencias potenciales incluyen ejecución remota de comandos o código arbitrario, violaciones de restricciones de seguridad y negación de servicio.

4. Solución

   • Instalar una actualización

   Instalar la Actualización de Seguridad de Apple 2006-003. Estas y otras actualizaciones están disponibles a través de Apple Update.

   • Deshabilitar la opción "Open 'safe' files after downloading"

   Para protección adicional, deshabilite la opción "Open 'safe' files after downloading", como se especifica en el documento "Asegurando tu Navegador Web" (en inglés).

5. Apéndice A. Referencias

   • Asegurando tu Navegador Web - <http://www.us-cert.gov/reading_room/securing_browser/#Safari>
   • Actualización de Seguridad de Apple 2006-003 - <http://docs.info.apple.com/article.html?artnum=303737>
   • Mac OS X: Actualizando tu software - <http://docs.info.apple.com/article.html?artnum=106704>

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)
• Israel Becerril Sierra (ibecerril at seguridad dot unam dot mx)