Menú principal

viernes, 3 de septiembre de 2010

Actualizaciones de seguridad para iTunes: La herramienta "para todo" de Apple

El día 1 de Septiembre Apple lanzó iTunes 10, la nueva versión de la aplicación para todo de Apple, aunque supuestamente es un reproductor. Esta nueva versión trae bastantes novedades interesantes a la vez que parchea vulnerabilidades.

Cualquiera puede ver como el logo que han creado para esta versión de iTunes es muy chulo o como la red social que incorpora el producto es novedosa e increíble ¡Apple se ha metido en las redes sociales! pero lo que a Seguridad Apple le interesa es, ¿Cuáles son las vulnerabilidades que se reparan?

Publicamos una lista con las 13 vulnerabilidades de seguridad arregladas por esta actualización y en que se basan. Esta actualización parchea mayoritariamente fallos en la aplicación para los usuarios de Windows aunque es usuarios de Mac OS X también tenéis que actualizar.
  1. CVE-2010-1780. DoS o ejecución de código arbitrario.
  2. CVE-2010-1782. Fallo de memoria y crash de la aplicación.
  3. CVE-2010-1783. Fallo de memoria a través de HTML.
  4. CVE-2010-1784. Fallo con hojas de estilo.
  5. CVE-2010-1785. Error con ficheros SVG.
  6. CVE-2010-1786. Error mediante un objeto remoto en un fichero SVG.
  7. CVE-2010-1787. Error mediante un elemento flotante en un fichero SVG.
  8. CVE-2010-1788. Corrupción en memoria.
  9. CVE-2010-1789. DoS mediante un objeto JavaScript.
  10. CVE-2010-1790. Fallo mediante HTML.
  11. CVE-2010-1791. Error en un array JavaScript.
  12. CVE-2010-1792. Error mediante una expresión regular.
  13. CVE-2010-1793. Permite ejecutar código a través de un font-face o un documento SVG.
Esperamos que actualicéis todos los iTunes para evitar todos estos problemas de seguridad y no ser "blanco fácil" de fisgones.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares