Apple ha publicado una nueva actualización de Mac OS X Leopard, que ni mucho menos se acerca a la importancia de la anterior en cuanto a tamaño y número de componentes del sistema afectados pero que supone otro pequeño afinamiento del sistema precediendo el lanzamiento de los inminentes nuevos servicios y productos como MobileMe y el iPhone 3G. 

Mac OS X 10.5.4 supone otro esfuerzo para mejorar la estabilidad y fiabilidad del sistema operativo y afecta principalmente al soporte de redes wifi, iCal, el navegador Safari, Spaces y Exposé. Además, corrige dos importantes fallos introducidos en la anterior versión: uno que afectaba a los usuarios de Adobe CS3 gestionando archivos remotos y otro menos conocido que provocaba el apagado del sistema de forma reiterada.

Actualizaciones de seguridad

Como siempre, una de las principales razones para actualizar de forma inmediata nuestros Macs a la última versión del sistema operativo es por razones de seguridad. La nueva actualización incluye arreglos para evitar la apertura sin confirmación de archivos .xht y .xhtm, añadiéndolos a la lista de archivos con contenido potencialmente inseguro que tantos disgustos puede evitar a los usuarios en el día a día.

Por otro lado, en las bibliotecas C++ del sistema base se ha corregido un fallo que bajo ciertas circunstancias permitía ejecutar código arbitrario o cerrar una aplicación si se pasaba una cadena de texto mal formada. En cuanto al Dock, se ha solucionado un fallo grave que permitía a usuarios con acceso físico al sistema poder saltarse la protección del bloqueo de la pantalla sin contraseña.

Se ha parcheado un error del protocolo SNMP v3 que permitía atacar el sistema enviándole paquetes mal creados de forma maliciosa para realizar spoofing. Otro fallo que se podía explotar de forma remota afectaba al framework para Ruby de creación de servidores HTTP WEBRick, que dejaba acceder a archivos protegidos por la directiva :NondisclosureName.

Otro grave agujero de seguridad corregido que afectaba a Ruby. Este agujero dejaba acceder al contenido de tipos array y string de forma insegura y, en combinación con diversos problemas de corrupción de memoria en el manejo de estos tipos de datos, permitía la ejecución arbitraria de código explotando un fallo en el sistema de entrada.

Un fallo corregido en el servidor Samba debido a una mala gestión de los paquetes que provocaba un desbordamiento de búffer, permitía al atacante ejecutar código arbitrario. Un fallo específico de Mac OS X Leopard permitía también a los atacantes cerrar de forma inesperada aplicaciones, debido a un fallo en el cliente de redes privadas virtuales (VPN).

Por último, Webkit,  el motor HTML de Safari y componente compartido con el resto del sistema, estaba afectado por un fallo en el manejo de JavaScript que permitia a sitios web atacantes ejecutar código arbitrario. Este problema se ha arreglado con la versión 3.1.2 de Safari, que ya está disponible para Tiger y Windows XP/Vista.

Para otros fallos de seguridad corregidos, específicos de Mac OS X Tiger, es recomendable consultar las notas de la Security Update 2008-004. 

Novedades de la versión cliente

Únicamente hay un puñado de actualizaciones que afectan a Airpot, iCal, Safari, Spaces y Exposé. Pero primero es necesario destacar que se ha solucionado un problema realmente grave que afectaba a los usuarios de la popular suite Adobe CS3 gestionando archivos remotos y que provocaba corrupción de datos en los documentos guardados. Otro problema grave solucionado que se produjo con la actualización anterior es una referida a un continuo e inevitable apagado del sistema que surgia en algunos sistemas de forma arbitraria.

En el soporte de redes wireless se ha mejorado el funcionamiento con redes que funcionen en frecuencia de 5GHz y un problema de rendimiento usando Logic Studio y MainStage.

En iCal destaca la mejora  del soporte de sincronización con el iPhone y la gestión de notificación, cancelación y petición de citas. Además, se ha corregido un fallo que permitía eliminar eventos sin confirmación por parte del usuario. Por otra parte se ha solucionado un error que imposibilitaba marcar los elementos del TODO como privados.

En Safari, aparte del problema de seguridad resuelto, se ha corregido un problema de rendimiento cuando se accedía a determinadas páginas web seguras y problemas de acceso a certificados alojados en tarjetas inteligentes.

Por último, en otro intento por parte de Apple de terminar de afinar el funcionamiento de Spaces, se han corregido problemas relativos a situaciones en las que el usuario tenía una ventana de Finder activa en un Space y al cambiar a una aplicación en otro Space seguía activo el Finder en lugar de la nueva aplicación seleccionada. Además se ha solucionado un error que no permitía asignar un Space determinado arrastrando la aplicación a la lista de aplicaciones con Space asignado.

Para una explicación completa de todos los cambios que afectan a esta actualización de la versión cliente de Mac OS X Leopard 10.5.4 podéis visitar la página específica en la web de soporte de Apple.

Novedades de la versión servidor

Apenas unas pocas pero interesantes mejoras incluye la actualización específica para la versión servidor, además de las incluidas en la versión cliente y las actualizaciones de seguridad. Afectan al soporte de directorio de usuario móvil, a los servicios de Directorio y al framework web de desarrollo WebObjects.

Básicamente se ha mejorado el comportamiento de los servicios de Directorio y se ha hecho compatible el directorio móvil de usuario con Novell eDirectory. Se ha actualizado WebObjects a la última versión 5.4.2.