Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Apple publica nuevas versiones de iTunes, iPhone, iPod touch y Bonjour para Windows

Ver el tema anterior Ver el tema siguiente Ir abajo

Apple publica nuevas versiones de iTunes, iPhone, iPod touch y Bonjour para Windows

Mensaje por Gaillimh el Dom Sep 14, 2008 11:00 pm

Hispasec - una-al-día 13/09/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Apple publica nuevas versiones de iTunes, iPhone, iPod touch y Bonjour
para Windows

----------------------------------------------------------------------

Apple ha publicado recientemente la versión 8 de iTunes, su gestor de
archivos multimedia, junto con la actualización de seguridad de Bonjour
para Windows (v.1.0.5). Además se han publicado actualizaciones a la
versión 2.1 del firmware para los dispositivos móviles iPhone e iPod
touch.

La versión 8.0 de iTunes que incluye algunas modificaciones y supuestas
mejoras. Según la documentación provista por Apple, la nueva versión
solventa las dos vulnerabilidades no críticas expuestas a continuación:

1- Escalada de privilegios de un atacante local aprovechando un
desbordamiento de enteros debido al fallo en un driver incluido en la
versión de iTunes para Windows.

2- Se ha corregido un curioso "malentendido" ("misleading", según Apple)
en el mensaje de advertencia que aparecía cuando el usuario intentaba
habilitar característica iTunes Music Sharing desde iTunes si la misma
estaba bloqueada por el firewall. La advertencia decía que "desbloquear
iTunes Music Sharing en el firewall no afectaría a la seguridad del
mismo".

Antes de actualizar a iTunes 8 bajo Windows conviene tener en cuenta
que, desde distintas fuentes se apunta que la nueva versión de iTunes
está causando numerosos problemas que dan lugar a la aparición de la
famosa pantalla azul de Windows (Blue Screen of Death). Se puede leer un
amplio análisis del tema en el primer enlace de la sección más
información.

En otro orden de cosas, la versión 2.1 del firmware para iPhone e iPod
touch añade nuevas funcionalidades y soluciona un mínimo de siete
problemas de seguridad (ocho en iPhone). Son los siguientes:

1- Debido a un fallo en Application Sandbox, una aplicación podría
saltarse las restricciones de seguridad y leer archivos de la sandbox de
otra aplicación, consiguiendo acceder a información sensible.

2- Múltiples vulnerabilidades en FreeType v2.3.5 incluido en
CoreGraphics. La más grave de ellas podría ser aprovechada para ejecutar
código arbitrario por medio de una fuente especialmente manipulada.

3- MDNSResponder sería vulnerable a la famosa vulnerabilidad en el
protocolo DNS descubierta por Kaminsky, pudiendo sufrir el
envenenamiento de la caché DNS.

4- La secuencia inicial de números usada por TCP es predecible lo que
podría ser aprovechado para secuestrar o falsificar sesiones TCP.

5- Ejecución remota de código o denegación de servicio causada por un
fallo del tipo use-after-free (intento de utilización de una porción de
memoria después de liberada) en WebKit.

6- La última vulnerabilidad corregida solo tiene lugar en iPhone y
permitía que un usuario local pudiera acceder a las aplicaciones
favoritas sin necesidad de introducir el código para desbloquear el
teléfono, en caso de que la opción de bloqueo estuviera habilitada.

Por último, la versión 1.0.5 de Bonjour para Windows, tecnología de Mac
OS X que permite reconocer los equipos y dispositivos (routers, camaras,
impresoras...) conectados en la red local, solventa otras dos
vulnerabilidades:

1- Denegación de servicio causada por un fallo en mDNSResponder al
resolver un dominio .local especialmente manipulado.

2- Debido a una debilidad en el protocolo DNS, las aplicaciones que
hagan uso de Bonjour para consultas DNS unicast podrían recibir
respuestas con información modificada.

Todas las actualizaciones pueden ser instaladas a través de las
funcionalidades de actualización automática (Software Update) de Apple,
a través de iTunes o, según versión y plataforma, descargándolas
directamente desde:
http://www.apple.com/support/downloads/

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3612/comentar

Más información:

An inside look at Apple’s sneaky iTunes 8 upgrade
http://blogs.zdnet.com/Bott/?p=536

About the security content of iTunes 8.0
http://support.apple.com/kb/HT3025

About the security content of iPhone v2.1
http://support.apple.com/kb/HT3129

About the security content of iPod touch v2.1
http://support.apple.com/kb/HT3026

About the security content of Bonjour for Windows 1.0.5
http://support.apple.com/kb/HT2990


Pablo Molina
pmolina@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.