Menú principal

sábado, 17 de mayo de 2014

Actualización de Apple iTunes 11.2.1 soluciona 1 CVE

Junto con la aparición de OS X Mavericks 10.9.3 Apple ha lanzado también una nueva actualización de Apple iTunes 11.2. La nueva versión, además de añadir mejoras y funcionalidades soluciona un el bug CVE-2014-1296, el cual permite a un atacante obtener credenciales de Apple iTunes gracias a un ataque de man in the middle en la red. En otras palabras, un atacante puede forzar a la conexión cerrarse antes de que los ajustes de seguridad se envíen, para después obtener el valor de la cookie sin protección.

La aplicación Apple iTunes 11.2 se encuentra disponible para OS X, Windows XP SP3, Windows Vista/7/8 o superior de 32 bits y como es habitual hay una versión especial de Apple iTunes 11.2 para Windows de 64 bits.

Figura 1: Security Advisory de Apple iTunes 11.2

Una vez que instales Apple iTunes 11.2, a través de Mac App Store se está ofreciendo Apple iTunes 11.2.1, un pequeño Fix para solucionar el problema de que la carpeta USERS en OS X Mavericks 10.9.3 queda oculta en las instalaciones de los usuarios.

Figura 2: Apple iTunes 11.2.1 en la Mac App Store

Te recomendamos que actualices cuanto antes, pues una vez que se hacen públicos los fallos de seguridad, es más fácil para un atacante que se ponga en práctica. Además, aprovechamos para recordarte que Adobe también ha sacado actualizaciones de seguridad para Adobe Flash Player, Adobe Illustrator (CS6) y Adobe Reader/Acrobat y que desde Apple se han actualizado los drivers de las impresoras Cannon para OS X y se ha puesto en circulación un nuevo paquete de compatibilidad para cámaras digitales. Actualiza tu sistema operativo y mantenlo lo más seguro posible.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares