Apple publica una actualización de seguridad


Apple ha publicado una nueva actualización de seguridad, denominada Security Update 2007-001, mediante la que se soluciona el primer problema hallado por el proyecto Month of Apple Bugs y que está relacionado con QuickTime.





La actualización ha sido distribuida en descargas independientes para los usuarios de Mac OS X 10.3 (Panther) y Mac OS X 10.4 (Tiger). Dicha actualización también está disponible mediante la característica Actualización de software del Mac OS X.

La actualización soluciona un problema relacionado con el funcionamiento de QuickTime 7.1.3 sobre Mac OS X 10.3.9, Mac OS X Server 10.3.9 o superior, así como con Windows XP/2000.

Según la nota técnica publicada por Apple en su sitio Web, "existe un desbordamiento del buffer cuando QuickTime maneja un URL de tipo RTSP. Si un atacante malicioso incita a que el usuario acceda a un URL RTSP mal codificado, entonces dicho atacante podría conseguir el desbordamiento del buffer y ejecutar código arbitrario."

Según Apple, "Esta actualización soluciona dicho problema realizando una validación adicional de los URL RTSP".

Fuente:
idg.es



Otras noticias de interés:

Cómo NO funciona el cifrado WEP I
Ésta es la consecuencia de varios errores de diseño en el sistema de cifrado (WEP) que se propuso en el primer estándar 802.11. Seguro que todos ustedes saben que la clave de cifrado se puede obtener fácilmente e incluso muchos lo habran hecho al...
Hacklabs, de lo digital a lo analógico
La historia de los hacklabs se remonta a 1999, año de la segunda edición del hackmeeting italiano celebrado en Milan donde se discute la necesidad de dar un salto a la comunicación digital y crear vínculos físicos entre las personas interesadas ...
Informe Deloitte 2008 sobre seguridad bancaria
La empresa Deloitte ha publicado un interesante informe (enlace al final) de 42 páginas titulado Informe Anual de Seguridad en Instituciones Financieras, que, a pesar del tamaño en páginas, es ameno y parco en texto....
Firefox el navegador más seguro contra el fraude
Un estudio realizado con 20.263 webs maliciosas revela que Firefox, en comparación con Chrome, Internet Explorer y Opera, es el navegador que bloquea de forma más efectiva los intentos de fraude. ...
Pienselo antes de bajarlo - Peligrosa cláusula en el SP3.
Al aceptar el contrato del Service Pack 3 de Windows estaríamos permitiendo que Microsoft actualize nuestro equipo sin previo aviso....
Facebook dio marcha atrás y devuelve la propiedad de los contenidos a usuarios
El CEO de la red social, Mark Zuckerberg, confirmó oficialmente: Hemos decidido volver a la condiciones de uso anteriores. Ayer se había revelado que todo el material subido iba a ser propiedad perpetua de la página. Hubo rechazos masivos y se rec...
En caso de pérdida de datos, mejor no revelar la cantidad de afectados
En las brechas de datos, mantener el número de archivos perdidos en secreto puede proteger el valor de las empresas en el mercado. A Heartland le llevó más de un año recuperarse después de hacerse público un acontecimiento de esta naturaleza....
Grave vulnerabilidad en phpBB
phpBB es un paquete de código abierto, altamente configurable, para la creación de portales, basado en los Bulletin Board (tablones de noticias), como originalmente se llamaban a los BBS (Bulletin Board System). Hoy día esto ha evolucionado a lo...
El enemigo puede estar dentro
Uno de los factores críticos a la hora de gestionar la seguridad de la información en las organizaciones, es el factor humano....
Antivirus y falsos positivos...
A Fred Cohen se le conoce como el padre de los virus informáticos, por ser el primero en acuñar este término en la década de los 80 para describir a estos programas. Además de bautizarlos y analizarlos, en su estudio Computer Viruses - Theory...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • apple
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • publica
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra