Se ha publicado la nueva versión del conocido y ampliamente utilizado reproductor multimedia VLC Media Player 3.0.7, disponible para varias plataformas (Windows, Linux, BSD, Mac OS X, IOS, Android, etc.).
Esta nueva versión solventa entre otras 43 vulnerabilidades de versiones anteriores.
Se recomienda actualizar el reproductor multimedia a la mayor brevedad posible.
En basicoyfacil.com Manual para Actualizar VLC Media Player.
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Septiembre de 2015 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Septiembre 2015;
Apple acaba de liberar la versión de su Sistema Operativo móvil IOS 9.0.2 que solventa una vulnerabilidad por la cual se podía acceder a las fotos y contactos del dispositivo con la pantalla bloqueada. La actualización está disponible bien desde iTunes o desde el propio dispositivo en «Ajustes – General – Actualización de Software».
Apple ha puesto a disposición de los usuarios múltiples versiones de su software que solventan vulnerabilidades de diverso impacto, (ejecución arbitraria de código, escaladas de privilegios, interceptación de tráfico en Red, Denegación de servicio, errores de corrupción de memoria, desbordamiento del búfer, problemas con los certificados de seguridad, etc) siendo más que recomendable su actualización a la mayor brevedad posible.
Hay una actualización para OS X Yosemite (v 10.4) que se distribuye como «Security Update 2015-005«, también una nueva versión de IOS (8.4) y para el navegador Apple Safari (versiones 8.0.7, 7.1.7 y 6.2.7).
Todas estas actualizaciones están disponibles desde la App Store y en los enlaces anteriores tenéis información detallada de cada una de ellas.
Apple acaba de poner a disposición de los usuarios la versión 8.3 de su sistema operativo móvil solventando varios bugs de diferente impacto (una aplicación maliciosa podría saltarse el código de seguridad, posible ejecución de código en driver de audio, salto de restricciones en el sistema de backups, certificados, etc).
Esta versión de IOS ya está disponible vía actualizaciones «on the fly» e iTunes.
Debido a los problema de seguridad resueltos os recomendamos actualizar con brevedad. Estas actualizaciones están disponibles para iPhone 4S y posteriores, 5 y posteriores e iPad 2 y posteriores.
Tan sólo recordaros que Apple puso ayer a disposición de los usuarios múltiples actualizaciones de seguridad en iOS, OS X, Safari y Apple TV. Dichas actualizaciones solventan vulnerabilidades de todo tipo en versiones anteriores de software, por lo que os recomendamos encarecidamente aplicarlas.
Podéis informaros sobre cada de ellas en la siguiente tabla (Fuente Apple).
| Nombre y enlace a la información |
disponible para: |
|
| OS X v10.10.2 y Security Update 2015-001 | OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 y v10.10.1 | |
| Safari 8.0.3, Safari 7.1.3, y Safari 6.2.3 | OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1 | |
| iOS 8.1.3 | iPhone 4s y posteriores iPod touch (5ª generación) y posteriores iPad 2 y posteriores | |
| Apple TV 7.0.3 | Apple TV 3rd generación y posteriores |
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Julio de 2014 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
julio 2014
Tal y como podemos leer en CSIRT-CV, Apple ha puesto a disposición de los usuarios a través de la actualización vía OTA desde el terminal (Información-actualización de software) o desde iTunes, la versión 7.1.1 de su Sistema Operativo móvil IOS. Esta versión solventa 19 vulnerabilidades de diverso impacto por lo que recomendamos su actualización con brevedad.
De todos los fallos resueltos, 16 residen en su motor «Webkit» y podrían llevar a la ejecución de código arbitrario en una página maliciosa preparada para tal fin (extracto):
Las mejoras incluidas incluyen la implementación de más mejoras en el sistema de reconocimiento de huellas digitales TouchID, la solución de un problema que afectaba a la capacidad de respuesta de los teclados y la corrección de un problema relacionado con el uso de teclados Bluetooth con VoiceOver activado.
Esta nueva versión está disponible para los dispositivos Apple iPhone 4 y posteriores, iPad 2 y posteriores e iPod a partir de 5ª generación.
Por otra parte, el primero de los problemas corregidos (CVE-2014-1296) reside en el tratamiento de las cabeceras http set-cookie que podría permitir a un atacante obtener el valor de la cookie. Un segundo problema (CVE-2014-1320) podría permitir a un usuario local leer punteros del kernel, lo que podría permitir saltar el ASLR (Address Space Layout Randomization) del kernel. Un tercer problema (CVE-2014-1295) podría permitir a un atacante capturar datos o cambiar las operaciones realizadas en sesiones protegidas con SSL.
Apple ha puesto a disposición de los usuarios dos actualizaciones en IOS para dispositivos iPhone 3GS – iPod Touch (cuarta generación), IOS 6.1.6, así como para iPhone 4, 5, 5C, 5S y para el iPod Touch de quinta generación IOS 7.0.6. Ambas actualizaciones solventan una vulnerabilidad que permitiría a un atacante con privilegios en una Red, modificar y capturar datos en sesiones protegidas por SSL/TLS.
Ambas actualizaciones pueden aplicarse vía iTunes o desde el dispositivo (Ajustes, General, «acerca de» y ya podréis ver la actualización).
Del mismo modo, está disponible la misma actualización para Apple TV (6.0.2).
Interesante y necesaria guía para los que empiezan, o usuarios más veteranos sobre «buenas prácticas de seguridad en dispositivos móviles«, seguramente, uno de los regalos «estrella» de estas fechas y aplicable a dispositivos Android, IOS y Blackberry. El documento, lo podemos descargar en formato PDF y está creado por el «Centro de Seguridad Tic de la Comunidad Valenciana», CSIRT-cv.
Resumen / presentación de la guía:
El presente documento pretende recopilar una serie de recomendaciones básicas o buenas prácticas de uso de smartphones y tablets con el fin de aportar unas medidas de seguridad adecuadas para que la información almacenada en los dispositivos permanezca segura. Dichas recomendaciones serán personalizadas para cada uno de los tres sistemas operativos más extendidos en este tipo de dispositivos: Android, iOS y BlackBerry OS.
Descarga de la guía (en PDF).
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Noviembre de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Noviembre 2013
Apple acaba de publicar una actualización para dispositivos IOS bajo el número de versión 7.0.4. Esta entrega de su sistema operativo, solventa un fallo de seguridad relacionado con las compras en la App Store.
Según la información que llega desde la lista «Apple Security», un usuario conectado con ID de Apple, puede ser capaz de completar una transacción sin proporcionar una contraseña cuando se le solicite. También recibe mejoras en FaceTime que por cierto, será lo único que veas cuando actualices «entre otras mejoras». Hay mucha disparidad entre la información que recibe el usuario y los boletines que manda Apple, no se entiende esa forma de querer evitar llamar a las cosas por su nombre, pero eso es otra historia.
La actualización está disponible vía iTunes o desde el propio dispositivo. Productos afectados: iPhone 4 o posteriores, iPod touch 5ª generación o posteriores e iPad 2 a posteriores
CVE-ID
CVE-2013-5193
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en septiembre de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Está claro que a Apple con IOS 7 en cuanto a la seguridad de sus disposivos con la pantalla bloqueada, no está dando con la solución definitiva.
Hace 2 días publicamos que IOS 7.02 solventaba varios bugs (acceso a datos, carrete, llamadas, etc) y hoy os informamos que, aunque no de una forma tan sencilla, sigue habiendo una forma de acceder a la agenda y realizar llamadas con el terminal bloqueado a través de Siri y FaceTime.
Por lo que es de esperar que en breve saldrá una actualización que lo solvente.
Desde la lista de correo «Apple Security» nos llega el aviso de la nueva versión de IOS (7). Más allá de las nuevas funcionalidades que incorpora el sistema operativo para dispositivos móviles y tablets de Apple, queremos reseñar que es una actualización de seguridad prioritaria debido al alto número de vulnerabilidades (sobre 80) que solventa en versiones anteriores de software.
Dicha actualización está disponible bien desde iTunes o desde el propio dispositivo (Menú ajustes, General y actualización de software).
A continuación, publicamos la lista completa de bugs y los CVE corregidos
© 2025 Daboweb | Seguridad y ayuda informática | All Rights Reserved.