
Cualquiera puede ver como el logo que han creado para esta versión de iTunes es muy chulo o como la red social que incorpora el producto es novedosa e increíble ¡Apple se ha metido en las redes sociales! pero lo que a Seguridad Apple le interesa es, ¿Cuáles son las vulnerabilidades que se reparan?
Publicamos una lista con las 13 vulnerabilidades de seguridad arregladas por esta actualización y en que se basan. Esta actualización parchea mayoritariamente fallos en la aplicación para los usuarios de Windows aunque es usuarios de Mac OS X también tenéis que actualizar.
- CVE-2010-1780. DoS o ejecución de código arbitrario.
- CVE-2010-1782. Fallo de memoria y crash de la aplicación.
- CVE-2010-1783. Fallo de memoria a través de HTML.
- CVE-2010-1784. Fallo con hojas de estilo.
- CVE-2010-1785. Error con ficheros SVG.
- CVE-2010-1786. Error mediante un objeto remoto en un fichero SVG.
- CVE-2010-1787. Error mediante un elemento flotante en un fichero SVG.
- CVE-2010-1788. Corrupción en memoria.
- CVE-2010-1789. DoS mediante un objeto JavaScript.
- CVE-2010-1790. Fallo mediante HTML.
- CVE-2010-1791. Error en un array JavaScript.
- CVE-2010-1792. Error mediante una expresión regular.
- CVE-2010-1793. Permite ejecutar código a través de un font-face o un documento SVG.
No hay comentarios:
Publicar un comentario