Daboweb

iOS

VLC 3.0.7 soluciona graves vulnerabilidades

Posted by Destroyer on junio 10, 2019
Seguridad Informática

Se ha publicado la nueva versión del conocido y ampliamente utilizado reproductor multimedia VLC Media Player 3.0.7, disponible para varias plataformas (Windows, Linux, BSD, Mac OS X, IOS, Android, etc.).

Esta nueva versión solventa entre otras 43 vulnerabilidades de versiones anteriores.

Se recomienda actualizar el reproductor multimedia a la mayor brevedad posible.

En basicoyfacil.com Manual para Actualizar VLC Media Player.

Tags: , , , , , , ,

Publicado en Daboweb, septiembre 2015

Posted by Destroyer on octubre 04, 2015
Cibercultura, Programas, Seguridad Informática

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Septiembre de 2015 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Septiembre 2015;

Tags: , , , , , , , , ,

[Breves] IOS 9.0.2 solventa bug en pantalla de bloqueo (CVE-2015-5923)

Posted by Destroyer on septiembre 30, 2015
[Breves]

BrevesApple acaba de liberar la versión de su Sistema Operativo móvil IOS 9.0.2 que solventa una vulnerabilidad por la cual se podía acceder a las fotos y contactos del dispositivo con la pantalla bloqueada. La actualización está disponible bien desde iTunes o desde el propio dispositivo en “Ajustes – General – Actualización de Software”.

Tags: , , , , ,

Actualizaciones de seguridad: OS X 10.4, IOS 8.4, Safari 8.07, 7.1.7 y 6.2.7

Posted by Destroyer on junio 30, 2015
Sistemas Operativos

Actualizaciones de seguridad AppleApple ha puesto a disposición de los usuarios múltiples versiones de su software que solventan vulnerabilidades de diverso impacto, (ejecución arbitraria de código, escaladas de privilegios, interceptación de tráfico en Red, Denegación de servicio, errores de corrupción de memoria, desbordamiento del búfer, problemas con los certificados de seguridad, etc) siendo más que recomendable su actualización a la mayor brevedad posible.

Hay una actualización para OS X Yosemite (v 10.4) que se distribuye como “Security Update 2015-005“, también una nueva versión de IOS (8.4) y para el navegador Apple Safari (versiones 8.0.7, 7.1.7 y 6.2.7).

Todas estas actualizaciones están disponibles desde la App Store y en los enlaces anteriores tenéis información detallada de cada una de ellas.

Tags: , , , , , , , , , , , , , ,

[Breves] Actualización de seguridad: IOS 8.3

Posted by Destroyer on abril 08, 2015
Sistemas Operativos

MoodleApple acaba de poner a disposición de los usuarios la versión 8.3 de su sistema operativo móvil solventando varios bugs de diferente impacto (una aplicación maliciosa podría saltarse el código de seguridad, posible ejecución de código en driver de audio, salto de restricciones en el sistema de backups, certificados, etc).

Esta versión de IOS ya está disponible vía actualizaciones “on the fly” e iTunes.

Debido a los problema de seguridad resueltos os recomendamos actualizar con brevedad. Estas actualizaciones están disponibles para iPhone 4S y posteriores, 5 y posteriores e iPad 2 y posteriores.

Tags: , , , ,

[Breves] Actualizaciones de Seguridad Apple: iOS 8.1.3 | OS X v10.10.2 | Safari 8.0.3, 7.1.3, 6.2.3 | Apple TV 7.0.3

Posted by Destroyer on enero 28, 2015
Seguridad Informática

Tan sólo recordaros que Apple puso ayer a disposición de los usuarios múltiples actualizaciones de seguridad en iOS, OS X, Safari y Apple TV. Dichas actualizaciones solventan vulnerabilidades de todo tipo en versiones anteriores de software, por lo que os recomendamos encarecidamente aplicarlas.

Podéis informaros sobre cada de ellas en la siguiente tabla (Fuente Apple).

OS X v10.10.2 y Security Update 2015-001 OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 y v10.10.1
Safari 8.0.3, Safari 7.1.3, y Safari 6.2.3 OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite  v10.10.1
iOS 8.1.3 iPhone 4s y posteriores iPod touch (5ª generación) y posteriores iPad 2 y posteriores
Apple TV 7.0.3 Apple TV 3rd generación y posteriores

Tags: , , , , , , , , , , , , , , ,

Publicado en Daboweb, Julio 2014

Posted by Destroyer on agosto 03, 2014
Cibercultura, Programas, Seguridad Informática

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Julio de 2014 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

julio 2014

 

Tags: , , , , , , , , , , , , , ,

Disponible IOS 7.1.1 (solventa 19 vulnerabilidades)

Posted by Destroyer on abril 23, 2014
Sistemas Operativos

IOS 7.1.1Tal y como podemos leer en CSIRT-CV, Apple ha puesto a disposición de los usuarios a través de la actualización vía OTA desde el terminal (Información-actualización de software) o desde iTunes, la versión 7.1.1 de su Sistema Operativo móvil IOS. Esta versión solventa 19 vulnerabilidades de diverso impacto por lo que recomendamos su actualización con brevedad.

De todos los fallos resueltos, 16 residen en su motor “Webkit” y podrían llevar a la ejecución de código arbitrario en una página maliciosa preparada para tal fin (extracto):

Las mejoras incluidas incluyen la implementación de más mejoras en el sistema de reconocimiento de huellas digitales TouchID, la solución de un problema que afectaba a la capacidad de respuesta de los teclados y la corrección de un problema relacionado con el uso de teclados Bluetooth con VoiceOver activado.

Esta nueva versión está disponible para los dispositivos Apple iPhone 4 y posteriores, iPad 2 y posteriores e iPod a partir de 5ª generación.

Por otra parte, el primero de los problemas corregidos (CVE-2014-1296) reside en el tratamiento de las cabeceras http set-cookie que podría permitir a un atacante obtener el valor de la cookie. Un segundo problema (CVE-2014-1320) podría permitir a un usuario local leer punteros del kernel, lo que podría permitir saltar el ASLR (Address Space Layout Randomization) del kernel. Un tercer problema (CVE-2014-1295) podría permitir a un atacante capturar datos o cambiar las operaciones realizadas en sesiones protegidas con SSL.

Fuente original.

 

Tags: , , , , , , , ,

IOS 6.1.6 y 7.0.6 solventan vulnerabilidad en sesiones protegidas por SSL/TLS

Posted by Destroyer on febrero 21, 2014
Sistemas Operativos

Actualizaciones de seguridad IOSApple ha puesto a disposición de los usuarios dos actualizaciones en IOS para dispositivos iPhone 3GS – iPod Touch (cuarta generación), IOS 6.1.6, así como para iPhone 4, 5, 5C, 5S y para el iPod Touch de quinta generación IOS 7.0.6. Ambas actualizaciones solventan una vulnerabilidad que permitiría a un atacante con privilegios en una Red, modificar y capturar datos en sesiones protegidas por SSL/TLS.

Ambas actualizaciones pueden aplicarse vía iTunes o desde el dispositivo (Ajustes, General, “acerca de” y ya podréis ver la actualización).

Del mismo modo, está disponible la misma actualización para Apple TV (6.0.2).

Tags: , , , , , , , , , , , , , , ,

Guía de seguridad en dispositivos móviles (Android, iOS y BlackBerry OS).

Posted by Dabo on diciembre 26, 2013
Seguridad Informática, Sistemas Operativos

Seguridad en móviles (guía para Android,IOS y blackberry)Interesante y necesaria guía para los que empiezan, o usuarios más veteranos sobre “buenas prácticas de seguridad en dispositivos móviles“, seguramente, uno de los regalos “estrella” de estas fechas y aplicable a dispositivos Android, IOS y Blackberry. El documento, lo podemos descargar en formato PDF y está creado por el “Centro de Seguridad Tic de la Comunidad Valenciana”, CSIRT-cv.

Resumen / presentación de la guía:

El presente documento pretende recopilar una serie de recomendaciones básicas o buenas prácticas de uso de smartphones y tablets con el fin de aportar unas medidas de seguridad adecuadas para que la información almacenada en los dispositivos permanezca segura. Dichas recomendaciones serán personalizadas para cada uno de los tres sistemas operativos más extendidos en este tipo de dispositivos: Android, iOS y BlackBerry OS.

Descarga de la guía (en PDF).

Tags: , , , , , , ,

Publicado en Daboweb, noviembre 2013

Posted by Destroyer on diciembre 02, 2013
Cibercultura, Programas, Seguridad Informática

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Noviembre de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Noviembre 2013

 

Tags: , , , , , , , , , , , , , ,

iOS 7.0.4 solventa una vulnerabilidad en App Store

Posted by Dabo on noviembre 14, 2013
Seguridad Informática, Sistemas Operativos

IOS 7.0.4Apple acaba de publicar una actualización para dispositivos IOS bajo el número de versión 7.0.4. Esta entrega de su sistema operativo, solventa un fallo de seguridad relacionado con las compras en la App Store.

Según la información que llega desde la lista “Apple Security”, un usuario conectado con ID de Apple, puede ser capaz de completar una transacción sin proporcionar una contraseña cuando se le solicite. También recibe mejoras en FaceTime que por cierto, será lo único que veas cuando actualices “entre otras mejoras”. Hay mucha disparidad entre la información que recibe el usuario y los boletines que manda Apple, no se entiende esa forma de querer evitar llamar a las cosas por su nombre, pero eso es otra historia.

La actualización está disponible vía iTunes o desde el propio dispositivo. Productos afectados: iPhone 4 o posteriores, iPod touch 5ª generación o posteriores e iPad 2 a posteriores

CVE-ID
CVE-2013-5193

Tags: , , , , , , , , ,

Publicado en Daboweb, septiembre 2013

Posted by Dabo on octubre 02, 2013
Seguridad Informática

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en septiembre de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Tags: , , , , , , , , , , , , , ,

Problemas para IOS 7.0.2, nuevo bug con pantalla bloqueada

Posted by Dabo on septiembre 28, 2013
Seguridad Informática

IOS 7.02 SeguridadEstá claro que a Apple con IOS 7 en cuanto a la seguridad de sus disposivos con la pantalla bloqueada, no está dando con la solución definitiva.

Hace 2 días publicamos que IOS 7.02 solventaba varios bugs (acceso a datos, carrete, llamadas, etc) y hoy os informamos que, aunque no de una forma tan sencilla, sigue habiendo una forma de acceder a la agenda y realizar llamadas con el terminal bloqueado a través de Siri y FaceTime.

Por lo que es de esperar que en breve saldrá una actualización que lo solvente.

Tags: , , , , ,

[Breves] IOS 7 disponible (solventa 80 vulnerabilidades)

Posted by Dabo on septiembre 18, 2013
[Breves], Sistemas Operativos

IOS 7Desde la lista de correo “Apple Security” nos llega el aviso de la nueva versión de IOS (7). Más allá de las nuevas funcionalidades que incorpora el sistema operativo para dispositivos móviles y tablets de Apple, queremos reseñar que es una actualización de seguridad prioritaria debido al alto número de vulnerabilidades (sobre 80) que solventa en versiones anteriores de software.

Dicha actualización está disponible bien desde iTunes o desde el propio dispositivo (Menú ajustes, General y actualización de software).

A continuación, publicamos la lista completa de bugs y los CVE corregidos

Continue reading…

Tags: , , , , , , ,