Apple corrige problemas de seguridad en iTunes y Quicktime


Apple inicia la semana con actualizaciones, y lo hace para solucionar diferentes problemas de seguridad en dos de sus productos: Quicktime y iTunes.





 

Quicktime 7.6.2 incorpora una serie de correcciones para múltiples cuestiones que pueden ser explotadas por un atacante para provocar el cuelgue de la aplicación y ejecutar código malicioso. Las vulnerabilidades afectan por igual a todas las versiones de Quicktime para Mac OS X, Windows XP y Vista.

 

Por otra parte, la actualización para iTunes es “menos” crítica. La nueva versión 8.2 sólo soluciona una vulnerabilidad de desbordamiento de búfer cuando se procesan URLs del tipo “itms”. Un usuario malintencionado puede aprovechar este fallo para ejecutar código de manera arbitraria en sistemas Mac y Windows.

 

Así que, usuarios de los dos reproductores multimedia de Apple, es momento de actualizar a las nuevas versiones disponibles, ya sea en Windows o Mac OS X.

 

Enlaces: QuickTime 7.6.2 - iTunes 8.2

Fuente:
Por Christian
http://www.opensecurity.es

 



Otras noticias de interés:

Transformando la seguridad informática en inteligencia de seguridad
Estaba hoy dándole vueltas a un asunto que desde hace un tiempo me ronda por la cabeza. Los tiempos, como todos sabemos, cambian, y cambian las personas, cambia todo. Y cuando las cosas cambian, pues ya lo dice el refranero, Renovarse o morir, es de...
Vida privada, razón de ser y vulnerabilidad de Facebook
El respeto a los datos privados de los internautas es el talón de Aquiles de Facebook, un sitio fundado en la convicción de aquellos que tienen un deseo real de hacer conocer su vida, pero muchas veces obligado a defenderse por el uso mercantil de ...
Seguridad por niveles: Libro de Alejandro Corletti
Desde el sitio web kriptopolis.org he conocido de este interesante material, contiene más de 700 páginas, que desarrolla todos los temas de interés para profundizar en Seguridad de la Información, presentándolo desde el modelo de capas TCP/IP y ...
La industria del disco lleva a Kazaa al tribunal supremo
La decisión del tribunal podría convertir a Holanda en un paraíso para las compañías P2P. ...
Microsoft desactiva función Autorun de Windows
Finalmente Microsoft ha cancelado la función de autoarranque, que ayudaba a extender gusanos como el Conficker, en versiones antiguas de Windows. Microsoft ha puesto freno a la opción de autoarranque, o autorun, que aún se encontraba activa en la...
Cómo evitar las contraseñas peligrosas
Una gran parte de los usuarios todavía crea sus contraseñas de manera simplista, haciéndolas carne de cañón para hackers. La presente infografía indica cómo evitar estas prácticas peligrosas y recoge los términos más utilizados en las passw...
MONOPOLIO TECNOLOGICO en la LEY MICROTASCON
En estos días fue públicado e el diario Quinto Día una nota por el Sr. J.A.Almenar donde expone según su criterio lo ocurrido y/o lo que ocurre con la actual Ley MicroTascon En tal artículo el Sr. J.A.Almenar ha demostrado un desconocimiento...
Vulnerabilidad de Cross-Site Scripting en Internet Explorer
Las versiones 5.5 y 6.0 de Microsoft Internet Explorer son vulnerables a cross-site scripting, debido a una vulnerabilidad que se produce cuando hay un error durante el parseo de una petición URL de un fichero XML. Si Microsoft XML (MSXML) es inca...
Vulnerabilidad no especificada en Windows Vista
El kernel de Microsoft Windows Vista, es propenso a una vulnerabilidad no especificada del tipo denegación de servicio (DoS), la cuál puede ser explotada de forma remota....
Múltiples vulnerabilidades en Sphera HostingDirector
Sphera HostingDirector es un software que ofrece una administración centralizada para cientos de páginas Web desde un solo servidor. Integra en un solo paquete componentes fundamentales para ofrecerle el máximo control sobre sus sitios a revendedo...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • apple
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corrige
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • itunes
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • problemas
  • quicktime
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra