Todavía no estoy seguro de si deseo actualizar a MacOS Sierra, si lo hago será por el hecho de que MacOS Sierra debería solucionar algunas vulnerabilidades de seguridad, por lo que me gustaría entender más profundamente qué tipo de vulnerabilidades de seguridad soluciona.
Respuesta
¿Demasiados anuncios?
klanomath
Puntos
19587
Todas las correcciones de seguridad en Sierra 10.12.0 en comparación con la última versión de El Capitan 10.11.6 están disponibles aquí:
Sobre el contenido de seguridad de macOS Sierra 10.12 .
Por lo que sé, la mayoría de las vulnerabilidades, o todas ellas, siguen sin corregirse en El Capitán y Yosemite. Normalmente se lanza una actualización de seguridad para los dos sistemas anteriores al mismo tiempo que sale el nuevo sistema, pero esta vez no.
Para hacerse una idea de la gravedad de la vulnerabilidad puede buscar el número CVE en diferentes bases de datos como Detalles de la CVE , Base de datos nacional sobre la vulnerabilidad o Vulnerabilidades y exposiciones comunes .
En mi opinión, los primeros son más informativos para los profanos porque proporcionan una puntuación de vulnerabilidad (CVSS3/CVSS2) (como un sistema de etiquetado de alimentos por semáforo) y tipos de vulnerabilidad. El primero también ofrece una lista de módulos MetaSploit ya disponibles.
Ejemplo: apache_mod_php.so CVE-2016-6290
Explicación de cada La vulnerabilidad en detalle está más allá del alcance de una respuesta aquí.
