Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Apple publica parches para iPhone e iPod touch 2.0

Ver el tema anterior Ver el tema siguiente Ir abajo

Apple publica parches para iPhone e iPod touch 2.0

Mensaje por Gaillimh el Mar Jul 15, 2008 11:18 am

VSantivirus No 2761 Año 11, martes 15 de julio de 2008
_____________________________________________________________

Apple publica parches para iPhone e iPod touch 2.0
_____________________________________________________________

http://www.vsantivirus.com/vul-apple-iphone-ipod-110708.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Casi al mismo tiempo de la liberación del nuevo iPhone 3G y
su software versión 2.0, Apple corrige 13 vulnerabilidades en
su software para iPhone y dispositivos iPod touch.

Muchas de estas actualizaciones ya habían sido publicadas
para Mac OS X. Lo interesante es que no hay actualizaciones
para la versión 1.0, y para corregir las vulnerabilidades de
iPhone e iPod, es necesario actualizarse a la versión 2.0.

Varias de estas vulnerabilidades comprometen al usuario de
estos dispositivos, por el simple hecho de navegar por
Internet.

Algunas de las actualizaciones son de problemas bastante
antiguos, que nunca fueron corregidos en dichos productos,
pero si en otros. Por ejemplo, hay vulnerabilidades de 2006 y
2007.


* Más información:

About the security content of iPhone v2.0 and iPod touch v2.0
http://support.apple.com/kb/HT2351


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Actualización de seguridad para iPhone 2G y para iPod touch

Mensaje por Gaillimh el Jue Jul 17, 2008 1:46 pm

Hispasec - una-al-día 17/07/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Actualización de seguridad para iPhone 2G y para iPod touch
-----------------------------------------------------------

Apple lanzó el pasado viernes la versión 2.0 del firmware para los
dispositivos iPhone 2G y iPod touch. La actualización incluye parches
para un total de trece problemas de seguridad que podrían ser
aprovechados por un atacante remoto para acceder a información sensible,
falsificar ciertos datos, provocar que el sistema deje de responder o
incluso ejecutar código arbitrario en un dispositivo vulnerable.

De los trece fallos de seguridad corregidos, ocho corresponden al
navegador Safari y otros tres a WebKit el motor de código abierto en
el que se basa el navegador de Apple. De los dos restantes, uno está
localizado en el kernel de sistema operativo y el otro en CFNetwork.

A continuación se describen con brevedad todos los problemas
solventados, que no afectan al modelo de iPhone 3G que fue lanzado a
la venta también el pasado viernes, puesto que éste ya trae de serie
la versión 2.0 del firmware.

1- Un fallo en CFNetwork que podría permitir que un servidor proxy HTTPS
falsificase ciertas páginas web seguras.

2- Un problema en el Kernel al manejar ciertos paquetes IP que podría
provocar que el dispositivo se reiniciase al intentar procesar un
paquete especialmente manipulado.

3- Un fallo en Safari haría que se interpretasen los espacios entre
signos ideográficos codificados con Unicode en la barra de direcciones,
lo que podría permitir la falsificación de URLs.

4- Un error en Safari a la hora de validar los certificados autofirmados
o no válidos de un sitio web, podría hacer que se aceptasen de forma
automática, permitiendo una revelación de información sensible.

5- Un problema en Safari al manejar índices de arrays JavaScript podría
ser aprovechador por medio de un archivo especialmente manipulado para
hacer que la aplicación deje de responder o ejecutar código arbitrario.

6- Cross-site scripting en Safari a través de etiquetas HTML maliciosas.

7- Un fallo de corrupción de memoria en el manejo de arrays JavaScript
en WebKit podría ser aprovechado para causar una denegación de servicio
en Safari y ejecutar código arbitrario.

8- Un fallo de corrupción de memoria en el manejo de hojas de estilo en
WebCore podría ser aprovechado para causar una denegación de servicio en
Safari y ejecutar código arbitrario.

9- Denegación de servicio en Safari provocado por un consumo exhaustivo
de memoria al procesar de forma incorrecta los documentos XML con
secuencias inválidas de caracteres UTF-8.

10- Un problema de corrupción de memoria en la librería libxslt podría
ser aprovechado para causar una denegación de servicio en Safari o
ejecutar código arbitrario.

11- Un error de corrupción de memoria en el JavaScriptCore de WebKit
durante la recolección de memoria en tiempo de ejecución podría ser
aprovechado por un atacante remoto para causar una denegación de
servicio en o ejecutar código arbitrario.

12- Un problema de desbordamiento de búfer basado en heap causado por un
error en el manejador de expresiones regulares JavaScript de WebKit, que
podría ser aprovechado para hacer que la aplicación deje de responder o
para ejecutar código arbitrario por medio de expresiones regulares
especialmente creadas.

13- Cross-site scripting provocado por un fallo en WebKit a la hora de
manejar URLs que contengan el carácter dos puntos (":").

Los fallos ahora solventados en la versión 2.0 del firmware para los
dispositivos móviles de Apple ya fueron reportados y corregidos hace
semanas, o incluso meses, en los sucesivos parches de seguridad para
Mac OS X y Safari. El hecho de que no se haya publicado ninguna
actualización desde febrero y de que se retrasase la publicación de
la versión 2.0 del firmware hasta el lanzamiento del nuevo iPhone 3G,
exponiendo a los usuarios de la versiones anteriores a posibles ataques,
le ha supuesto numerosas críticas a la compañía que dirige Steve Jobs.

Aparte de solventar múltiples problemas de seguridad, el nuevo firmware
incluye algunas mejoras y características adicionales. Los usuarios de
iPhone y iPod Touch pueden actualizar a la versión 2.0 desde iTunes,
aunque la actualización para iPod Touch no es gratuita (tiene un coste
adicional de 10$). Por otra parte, todavía no se sabe si Apple pondrá
a disposición de sus clientes una actualización gratuita que se ocupe
exclusivamente de subsanar los fallos de seguridad, que han sido
confirmados para las versiones de la 1.0 a la 1.1.4 de iPhone y de
la 1.1 a la 1.1.4 de iPod Touch.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3554/comentar

Más información

About the security content of iPhone v2.0 and iPod touch v2.0
http://support.apple.com/kb/HT2351


Pablo Molina
pmolina@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.