Foros de daboweb
07 de Septiembre de 2008, 01:14:31 am *
Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?

Ingresar con nombre de usuario, contraseña y duración de la sesión
Noticias: Manual para asegurar red WIFI
 
   Inicio   Ayuda Buscar Ingresar Registrarse  
Foros de daboweb > PLATAFORMAS - SISTEMAS OPERATIVOS, Linux, Windows, Mac > Mac OS X - Apple - Jaguar - Panther - Tiger - Leopard - MAC y Unix (Moderadores: Dabo, david, rnaveiras) > Tema: Nueva vulnerabilidad Mac Os X - Crítica
Páginas: [1]   Ir Abajo
« anterior próximo »
  Imprimir  
Autor Tema: Nueva vulnerabilidad Mac Os X - Crítica  (Leído 967 veces)
ladyblues
Visitante
« : 21 de Abril de 2006, 06:03:49 pm »
Parece ser que hay, según he leido en Frsirt, una vulnerabilidad calificada como crítica que afecta a Mac os X.

Fuente aquí

Pensaba que era la de java del otro día pero no... en fin, ahí dejo la info y Algeck, pequeño ¿tengo que traducirla? jejejeje

Saludinos!
Mabel
En línea
algeck
Member
***
Desconectado Desconectado

Mensajes: 479


Aprendiz de todo.


WWW
« Respuesta #1 : 21 de Abril de 2006, 09:12:59 pm »
Como siempre he eentendido la mitad, pero por lo que veo el fallo es gordo. Hay posible solucion???

Lo mejor es el nombre de la empresa que se anuncia en la page  Blue_Colorz_PDT_08
En línea

www.dlozanofoto.com
ladyblues
Visitante
« Respuesta #2 : 21 de Abril de 2006, 09:59:00 pm »
Haberla... habrala, digo yo jejejej será por actualizaciones. En breve te saltará el fochillo automático del mac Blue_Colorz_PDT_18

Blue_Colorz_PDT_18
Mabel
En línea
rafa espada
Junior Member
**
Desconectado Desconectado

Mensajes: 75



WWW
« Respuesta #3 : 22 de Abril de 2006, 12:05:44 pm »
Citar
Como siempre he eentendido la mitad,

Que suerte... seguro que eso es inglés?
En línea
rafa_espada_info
http://www.rafaespada.com
http://www.caborian.com
ladyblues
Visitante
« Respuesta #4 : 22 de Abril de 2006, 12:38:00 pm »
La mítica Traducción chafardera:

Descripción Técnica:

1º- Debido a un error en "BOMArchiveHelper" que no maneja adecuadamente archivos Zip corruptos y que podría ser utilizado por un usuario malintencionado para reventar una aplicación vulnerable o ejecutar comandos arbitrariamente a través de un archivo dañado.


2ª-  Defecto debido a errores en las funciones "KWQListIteratorImpl()", "drawText()" y "objc_msgSend_rtp()" que no manejan adecuadamente etiquetas malformadas de html, con las que los atacantes pueden reventar una aplicación afectada (por ejemplo Safari) o comprometer un sistema vulnerable a través de una página web corrupta.


3ª- Debida a un error en la función "ReadBMP()" que no gestiona adecuadamente archivos BMP corruptos, con la que un atacante remoto puede causar una denegación de servicio o ejecutar comandos arbitrarios consiguiendo que un usuario visite una web corrupta usando Safari, o abriendo una imagen afectada usando la aplicación "Vista Previa"


4ª- Se debe a un error en la función "CFAllocatorAllocate()" que no gestiona adecuadmanete imágenes GIF corruptas, con la que un atacante puede reventar una aplicación afectada (p.ej Safari) o comprometer un sistema vulnerable a través de una página web corrupta.


5ª- Debido a errores en las funciones "_cg_TIFFSetField()" y "PredictorVSetField()" que no gestionan adecuadamente imágenes en formato TIFF corruptas y que pueden ser aprovechadas por atacantes remotos para vulnerar una aplicación afectada (Safarr, QuickTime, Vista Previa o Finder) o comprometer un sistema vulnerable a través de una web corrupta.

Productos Afectados:

Apple Mac OS X version 10.4.6
Apple Mac OS X Server version 10.4.6 

Solución:

Aún no existe actualización disponible para descarga.


Referencias:

http://www.frsirt.com/english/advisories/2006/1452
http://www.security-protocols.com/sp-x25-advisory.php
http://www.security-protocols.com/sp-x26-advisory.php
http://www.security-protocols.com/sp-x27-advisory.php
http://www.security-protocols.com/sp-x28-advisory.php
http://www.security-protocols.com/sp-x29-advisory.php
http://www.security-protocols.com/sp-x30-advisory.php

Reportado por Tom Ferris en Frsirt Advisories:
http://www.frsirt.com/english/advisories/2006/1452

Y con eso y un bizcocho al que se queje le corto el fochillo. Blue_Colorz_PDT_18

Mimadísimos... os tengo mimadísimos!!!!!!!!

Mabel
En línea
Liamngls
Administrator
*
Desconectado Desconectado

Mensajes: 9522



WWW
« Respuesta #5 : 23 de Abril de 2006, 12:48:32 am »
Haga el favor de no colapsar la portada de daboweb ... http://www.daboweb.com/content/view/983/119/ Blue_Colorz_PDT_18
En línea
Como preguntar en el foro | Preguntas frecuentes.
ladyblues
Visitante
« Respuesta #6 : 23 de Abril de 2006, 10:32:19 am »
XDDDDDDDD Blue_Colorz_PDT_18 gracias LiamNgls, siempre atento!!!
En línea
Páginas: [1]   Ir Arriba
  Imprimir  
Foros de daboweb > PLATAFORMAS - SISTEMAS OPERATIVOS, Linux, Windows, Mac > Mac OS X - Apple - Jaguar - Panther - Tiger - Leopard - MAC y Unix (Moderadores: Dabo, david, rnaveiras) > Tema: Nueva vulnerabilidad Mac Os X - Crítica
 « anterior próximo »
 
Ir a:  

Impulsado por MySQL Impulsado por PHP Powered by SMF 1.1.5 | SMF © 2006, Simple Machines LLC XHTML 1.0 válido! CSS válido!
condiciones de registro y uso de la web ................... proteccion de datos y privacidad aqui

el contenido de la web se rige bajo licencia

Creative Commons License

creative commons.