Menú principal

viernes, 3 de septiembre de 2010

Actualizaciones de seguridad para iTunes: La herramienta "para todo" de Apple

El día 1 de Septiembre Apple lanzó iTunes 10, la nueva versión de la aplicación para todo de Apple, aunque supuestamente es un reproductor. Esta nueva versión trae bastantes novedades interesantes a la vez que parchea vulnerabilidades.

Cualquiera puede ver como el logo que han creado para esta versión de iTunes es muy chulo o como la red social que incorpora el producto es novedosa e increíble ¡Apple se ha metido en las redes sociales! pero lo que a Seguridad Apple le interesa es, ¿Cuáles son las vulnerabilidades que se reparan?

Publicamos una lista con las 13 vulnerabilidades de seguridad arregladas por esta actualización y en que se basan. Esta actualización parchea mayoritariamente fallos en la aplicación para los usuarios de Windows aunque es usuarios de Mac OS X también tenéis que actualizar.
  1. CVE-2010-1780. DoS o ejecución de código arbitrario.
  2. CVE-2010-1782. Fallo de memoria y crash de la aplicación.
  3. CVE-2010-1783. Fallo de memoria a través de HTML.
  4. CVE-2010-1784. Fallo con hojas de estilo.
  5. CVE-2010-1785. Error con ficheros SVG.
  6. CVE-2010-1786. Error mediante un objeto remoto en un fichero SVG.
  7. CVE-2010-1787. Error mediante un elemento flotante en un fichero SVG.
  8. CVE-2010-1788. Corrupción en memoria.
  9. CVE-2010-1789. DoS mediante un objeto JavaScript.
  10. CVE-2010-1790. Fallo mediante HTML.
  11. CVE-2010-1791. Error en un array JavaScript.
  12. CVE-2010-1792. Error mediante una expresión regular.
  13. CVE-2010-1793. Permite ejecutar código a través de un font-face o un documento SVG.
Esperamos que actualicéis todos los iTunes para evitar todos estos problemas de seguridad y no ser "blanco fácil" de fisgones.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Ya puedes ver la presentación de Apple en BlackHat USA 2016

Ya se ha publicado el vídeo de la presentación que Apple hizo en la conferencia Black Hat USA 2016 , donde de forma inesperada Apple anunc...

Otras historias relacionadas

Entradas populares