Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


iPhone OS 2.2 soluciona el problema de marcado automático

Ver el tema anterior Ver el tema siguiente Ir abajo

iPhone OS 2.2 soluciona el problema de marcado automático

Mensaje por Gaillimh el Jue Nov 27, 2008 9:58 am

Hispasec - una-al-día 26/11/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

iPhone OS 2.2 soluciona el problema de marcado automático
---------------------------------------------------------

Apple ha lanzado una nueva actualización de seguridad (v.2.2) para el
firmware de dos de sus dispositivos portátiles (iPhone e iPod touch). En
la nueva versión se solventa, entre otros, un fallo en el iPhone a la
hora de manejar el protocolo "tel://" que podría ser aprovechado para
forzar una llamada telefónica si se visita con Safari una página web
especialmente manipulada. A pesar de que se deja vulnerabilidades sin
solucionar, la versión 2.2 del firmware para iPhone e iPod touch añade
nuevas funcionalidades y soluciona un mínimo de 12 problemas de
seguridad.

Son los siguientes:

1- CoreGraphics: Corrupción de memoria que podría ser aprovechada para
ejecutar código arbitrario por medio de una página web especialmente
manipulada.

2- ImageIO: Un fallo provocado por un error en la librería libTIFF al
manejar imágenes TIFF codificadas con LZW que podría permitir la
ejecución remota de código arbitrario aprovechándose de accesos a
memoria no inicializada.

3- ImageIO: Denegación de servicio provocada por el agotamiento de todos
los recursos de memoria disponibles al intentar visualizar una imagen
TIFF especialmente modificada.

4- Networking: Se ha encontrado un fallo que podría causar que los
niveles de cifrado para las conexiones PPTP VPN fueran menores de lo
esperado.

5- Office Viewer: Ejecución remota de código causada por un acceso a
memoria fuera de límites al manejar de forma insegura archivos Microsoft
Excel.

6- Passcode Lock: Es una característica opcional, que hace necesario
introducir un código de seguridad cada vez que se quiere desbloquear el
terminal. Debido a un fallo, Passcode Lock no sería rehabilitado una vez
que se restaura el dispositivo desde un backup.

7- Passcode Lock: Las llamadas de emergencia no están restringidas a
este tipo de números. Aprovechándose de una vulnerabilidad, un atacante
con acceso físico al terminal podría realizar llamadas arbitrarias
saltándose el bloqueo.

8- Passcode Lock: Debido a un fallo de seguridad, el contenido de un SMS
podría ser revelado antes de introducir el código de seguridad si es
recibido mientras se visualiza la pantalla de llamada de emergencia
(revelación de información sensible).

9- Safari: Ejecución remota de código causada por una corrupción de
memoria al acceder a una página web especialmente manipulada.

10- Safari: Los iframes de una página web podrían ser mostrados fuera de
sus límites, lo que podría permitir una falsificación en el interfaz del
usuario.

11- Webkit: A pesar de estar deshabilitada la característica de
autocompletar formularios, la información se almacena en la caché del
navegador. Aprovechándose de la vulnerabilidad, un atacante con acceso
físico al terminal podría acceder a información sensible.

12- Safari: La última vulnerabilidad solventada (de la que se habla en
la Una-al-día del pasado día 21) podría ser aprovechada para establecer
llamadas telefónicas, sólo con visitar una página web y sin la
interacción del usuario. Además, bajo ciertas circunstancias, no sería
posible la cancelación de la llamada en curso.

En esta nueva versión del firmware, todavía no se han corregido otros
fallos reportados en julio por el investigador Aviv Raff y que podrían
permitir la falsificación de URLs en el navegador Safari. Raff, que se
guarda los detalles hasta que Apple publique un parche, también menciona
otro fallo de diseño en el lector de correo que podría facilitar el
trabajo a los spammers.

Por otra parte, se ha hecho público que la interfaz web de la aplicación
iPhone Configuration Web Utility 1.0 para Windows (utilidad que permite
una gestión centralizada de los ajustes de configuración) es vulnerable
a ataques de directorio trasversal. La explotación de éste fallo podría
permitir que un atacante de la red local pudiera acceder a archivos
arbitrarios del iPhone en modo lectura, logrando acceso a información
sensible almacenada.

Dada la gravedad de los problemas corregidos, se recomienda actualizar
(vía iTunes) a la versión 2.2 del firmware para iPhone e iPod touch a la
mayor brevedad posible.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3686/comentar

Más información:

About the security content of iPhone OS 2.2 and iPhone OS for iPod touch 2.2
http://support.apple.com/kb/HT3318

DDIVRT-DDIVRT-2008-15 iPhone Configuration Web Utility 1.0 for Windows Directory Traversal
http://lists.grok.org.uk/pipermail/full-disclosure/2008-November/065822.html

iPhone is Phishable and SPAMable
http://aviv.raffon.net/2008/07/23/iPhoneIsPhishableAndSPAMable.aspx

21/11/2008 iPhone puede marcar involuntariamente al visitar una página con su Safari
http://www.hispasec.com/unaaldia/3681

13/09/2008 Apple publica nuevas versiones de iTunes, iPhone, iPod touch y Bonjour para Windows
http://www.hispasec.com/unaaldia/3612

7/07/2008 Actualización de seguridad para iPhone 2G y para iPod touch
http://www.hispasec.com/unaaldia/3554


Pablo Molina
pmolina@hispasec.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 51
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.