Menú principal

sábado, 17 de mayo de 2014

Actualización de Apple iTunes 11.2.1 soluciona 1 CVE

Junto con la aparición de OS X Mavericks 10.9.3 Apple ha lanzado también una nueva actualización de Apple iTunes 11.2. La nueva versión, además de añadir mejoras y funcionalidades soluciona un el bug CVE-2014-1296, el cual permite a un atacante obtener credenciales de Apple iTunes gracias a un ataque de man in the middle en la red. En otras palabras, un atacante puede forzar a la conexión cerrarse antes de que los ajustes de seguridad se envíen, para después obtener el valor de la cookie sin protección.

La aplicación Apple iTunes 11.2 se encuentra disponible para OS X, Windows XP SP3, Windows Vista/7/8 o superior de 32 bits y como es habitual hay una versión especial de Apple iTunes 11.2 para Windows de 64 bits.

Figura 1: Security Advisory de Apple iTunes 11.2

Una vez que instales Apple iTunes 11.2, a través de Mac App Store se está ofreciendo Apple iTunes 11.2.1, un pequeño Fix para solucionar el problema de que la carpeta USERS en OS X Mavericks 10.9.3 queda oculta en las instalaciones de los usuarios.

Figura 2: Apple iTunes 11.2.1 en la Mac App Store

Te recomendamos que actualices cuanto antes, pues una vez que se hacen públicos los fallos de seguridad, es más fácil para un atacante que se ponga en práctica. Además, aprovechamos para recordarte que Adobe también ha sacado actualizaciones de seguridad para Adobe Flash Player, Adobe Illustrator (CS6) y Adobe Reader/Acrobat y que desde Apple se han actualizado los drivers de las impresoras Cannon para OS X y se ha puesto en circulación un nuevo paquete de compatibilidad para cámaras digitales. Actualiza tu sistema operativo y mantenlo lo más seguro posible.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

En el futuro iPhone podrá recopilar biometría y fotos de los ladrones

Apple ha obtenido una patente el pasado jueves en la que se describe un método de almacenamiento de datos biométricos de un usuario no...

Otras historias relacionadas

Entradas populares