Actualización de seguridad para Mac OS X


Se ha publicado en la página web de Apple una actualización de seguridad para corregir vulnerabilidades en el sistema operativo Mac OS X y Mac OS X Server anteriores a la versión 10.4.5.





El primero de los problemas es debido a un error al cargar documentos con código Javascript malicioso que podría evitar las restricciones de seguridad y acceder a datos.
El segundo de los problemas es la posibilidad de provocar un desbordamiento de buffer en el programa Mail cuando se tratan archivos adjuntos especialmente creados.
El tercero y último problema se debe a errores en la validación de archivos en Safari y LaunchServices que podrían realizar scripts shell maliciosos.
Más información: http://docs.info.apple.com/article.html?artnum=303453
http://www.apple.com/support/downloads
Fuente:
Autor: Alberto González Cristiano
mastermagazine.info

Otras noticias de interés:

VirtualBox 2.1.0 ya disponible, bienvenidos 64bits
El conocido programa de virtualización de sistemas operativos multiplataforma de Sun Microsystems ha llegado a la versión 2.1.0 añadiendo nuevas características entre las que destaca la posibilidad de virtualización de sistemas de 64 bits, inclu...
Actualización de seguridad para Apple Mac OS X
Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo Mac OS X (versiones 10.5.8 y 10.6.4); que solventa 13 vulnerabilidades que podrían ser aprovechadas por un atacante, local o remoto, con diversos efectos....
Torneo de "Hacking" paso sin brillo ni gloria.
El domingo próximo pasado el mundo entero estuvo a la espectativa del Torneo de Hackin el cual se publicito de manera increibale. Pero, como se suponía finalizo sin apenas ni glorias. Lo más curioso fue el ataque DoS al que ha sido victima el sit...
Envenenamiento de cabeceras en Django 1.3 y 1.4
Django, framework de desarrollo web basado en Python ha actualizado las ramas 1.3 y 1.4 para dar solución a una vulnerabilidad que podría, mediante técnicas de envenenamiento de cabeceras (Header poisoning), redireccionar a un usuario a un sitio...
Vulnerabilidad en WinAmp
una vulnerabilidad en el popular WinAmp podría permitir que un fichero MP3 ejecute código arbitrario malicioso, incluyendo virus....
Crece temor ante nuevos ataques del Malware Zeus
Los expertos de seguridad afirman que el código fuente de Zeus está de nuevo en circulación, por lo que se espera que los ataques de este malware empiecen pronto. El código fuente del malware Zeus está de nuevo en circulación y se espera una nu...
Expertos advierten contra Google Docs
¿Plataforma publicitaria? - Un curioso párrafo en las condiciones de uso de la licencia de Google Docs puede ser interpretado como que la compañía asume los derechos para usar con efectos publicitarios todos los documentos creados, y compartidos,...
HPING - Generador de paquetes TCP, UDP o ICMP
Hping es una herramienta muy versátil, que permite la manipulación de paquetes TCP/IP desde línea de comandos. Es factible modificar la información contenida en las cabeceras de los paquetes ya sean TCP, UDP e ICMP, en función de los parámetro...
Tres alternativas de navegador web basadas en Chromium
Cuando sale un producto como Chromium son muchos los que aprovechan para darle su toque personal al navegador original ofreciendo algunas funcionalidades que en su opinión faltan en el original o son mejorables. Este es el caso que vamos a ver hoy d...
Cross site scripting a través de get_file_description en WordPress 2.0.5
Se ha anunciado una vulnerabilidad en WordPress, que podría emplearse para provocar ataques de cross site scripting....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mac
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra