Menú principal

sábado, 18 de mayo de 2013

Apple iTunes 11.0.3 soluciona 41 CVEs

El pasado jueves Apple ha puesto disponible Apple iTunes 11.0.3 para solventar algunos fallos de seguridad. Según el Security Advisory APPLE-SA-2013-05-16-1 iTunes 11.0.3 publicado en las listas de seguridad, se han corregido un total de 41 CVEs de seguridad, y el nivel de severidad de esta versión es crítico. La actualización está disponible para los sistemas operativos Windows XP SP2 o superior, Windows Vista y Windows 7, además de para Mac OS X Snow Leopard, Mac OS X Lion y OS X Mountain Lion.

Las vulnerabilidades que se solucionan van desde corrupciones de memoria en Apple iTunes Webkit que permiten la ejecución de código, hasta un fallo con un certificado digital no validado que permite ataques man in the middle sin que se generen alertas de seguridad. Todos los CVE solucionados, están descritos en el Security Advisory.

Figura 1: Apple iTunes 11.0.3 Security Advisroy

Puedes descargar la última versión de Apple iTunes 11.0.3 desde las actualizaciones de software de tu sistema operativo Mac OS X, o desde la página de descargas de Apple iTunes para todos los sistemas operativos.

La descarga de discos gratis del servicio de streaming

Esta actualización no tiene nada que ver con la vulnerabilidad que permite averiguar la ubicación de los ficheros utilizados en el servicio de streaming de audio que permite a los usuarios descargar se los discos gratis desde Apple. Esa vulnerabilidad se produce porque los ficheros que se están transmitiendo por streaming están localizados en una ubicación pública, algo que no debería ser así.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares