Daboweb

iTunes 10

iTunes 10.7 para Windows solventa 163 vulnerabilidades.

Posted by Dabo on septiembre 13, 2012
Seguridad Informática

Según podemos leer en The H Security (ENG), la última actualización de iTunes para Windows (7, Vista, XP SP2 o posterior) solventa más de 160 fallos de seguridad en el reproductor multimedia de Apple.

Como se puede ver también en el aviso de seguridad de la lista de correo de la propia Apple, la mayoría de ellos están solventados por el “Google Chrome Security Team“, esto es debido a que están localizados en el motor WebKit que incorpora.

Caso de ser explotados dichos bugs, llevarían a la ejecución arbitraria de código en el sistema afectado. Se apunta que si bien desde iTunes no se puede navegar por cualquier web, si estás conectado desde una red pública sin las pertinentes medidas de seguridad (por ejemplo a través de una red wi-fi), un intruso conectado a esa red, podría mediante un ataque “man in the middle” (o de otro tipo) redirigir a esos usuarios hacia sites maliciosos creados para explotar esas vulnerabilidades.

Lo preocupante es que esos bugs ya llevan meses solventados, por ejemplo en Google Chrome (Marzo de 2012), o la propia versión de iTunes para OS X que no incluye dichos parches de seguridad porque se habían incorporado con anterioridad (en su navegador Safari).

Se recomienda actualizar a la mayor brevedad posible bien desde el sitio web de iTunes o desde el actualizador automático de Apple.

Tags: , , , , , , , , ,

Disponible iTunes 10.6.3 para Mac OS X y Windows (solventa dos vulnerabilidades).

Posted by Dabo on junio 12, 2012
Programas, Seguridad Informática

En medio de la “resaca mediática” generada por la keynote de ayer en la que Apple presentó sus novedades en cuanto a hardware y software, desde la lista de correo “Apple Security” nos llega un aviso de actualización de seguridad para iTunes que en su versión 10.6.3, solventa dos vulnerabilidades (Mac OS X, Windows XP, Vista y 7).

Concretamente, se trata de la posibilidad sufrir un desbordamiento del búfer en listas de reproducción .m3u debidamente manipuladas para tal fin y un error de corrupción de memoria en Webkit. Se recomienda actualizar bien desde el menú “actualización de software” en Mac OS, o desde el sitio web de iTunes.

Tags: , , , , , , ,

[Breves] iTunes 10.5 para Mac OS X y actualizaciones de seguridad en versiones para Windows 7, Vista y XP

Posted by Dabo on octubre 11, 2011
[Breves], Seguridad Informática

Apple acaba de publicar a través de su lista de correo la disponibilidad de iTunes 10.5 que solventa múltiples vulnerabilidades en versiones anteriores para Windows 7, Vista y XP SP 2 y posteriores (ataques “man-in-the-middle“, ejecución arbitraria de código, etc).

Aclarar que estos bugs no afectan a Mac OS X 10.6x, ya que se solventaron en la actualización de seguridad 2011-006. La nueva versión de iTunes para Windows o Mac OS X está disponible desde el sitio web de Apple. Más información sobre actualizaciones de seguridad en Apple (ENG).

Tags: , , , , , , , ,

Actualización de seguridad. iTunes 10.2.2 (Win) solventa ataque vía iTunes Store.

Posted by Dabo on abril 18, 2011
Seguridad Informática

Según informa Apple en su lista de correo, hay disponible una nueva versión de iTunes (10.2.2) a través del menú “Actualización de software” que solventa posible un ataque “man-in-the-middle” mientras se navega por la iTunes Store.

El problema viene dado por múltiples errores de corrupción de memoria en WebKit que pueden llevar cierres inesperados de la aplicación o a la ejecución arbitraria de código. El bug ha sido reportado por Martin Barbella.

Info original de Apple; (ENG).

APPLE-SA-2011-04-18-1 iTunes 10.2.2

iTunes 10.2.2 is now available and addresses the following:

WebKit
Available for: Windows 7, Vista, XP SP2 or later
Impact: A man-in-the-middle attack may lead to an unexpected
application termination or arbitrary code execution
Description: Multiple memory corruption issues exist in WebKit. A
man-in-the-middle attack while browsing the iTunes Store via iTunes
may lead to an unexpected application termination or arbitrary code
execution.
CVE-ID
CVE-2011-1290 : Vincenzo Iozzo, Willem Pinckaers, Ralf-Philipp
Weinmann, and an anonymous researcher working with TippingPoint’s
Zero Day Initiative
CVE-2011-1344 : Vupen Security working with TippingPoint’s Zero Day
Initiative, and Martin Barbella

Tags: , , , , , , , ,

Novedades Apple: iOS 4.1, iOS 4.2 e iTunes 10

Posted by aj on septiembre 01, 2010
Programas

Aparte de las actualizaciones de la gama iPod y Apple TV, Steve Jobs ha anunciado que la próxima semana publicarán la versión 4.1 de iOS.

Esta versión arreglará los problemas de lentitud en el modelo 3G del iPhone, además de corregir el problema del sensor de proximidad que tiene el iPhone 4. Ahora tendremos la posibilidad de realizar fotos HDR (pero bien hechas, no las fotos cutres que campan por internet), el sistema realizará 3 fotos y las unirá para conseguir colores más vivos y se presenta GameCenter que nos permitirá realizar partidas a juegos en modo multijugador.

También se ha anunciado la siguiente versión de iOS, la 4.2, que se publicará en noviembre y está orientada al 100% al iPad y se encargará de que el dispositivo tenga todas las opciones que ya tienen los iPhones (3GS y 4), es decir, carpetas, multitarea.  Además redefine AirTunes en AirPlay y ya no solo realiza streaming de audio, ahora también lo hará de video. Otra de las opciones que se añade es la de imprimir via Wi-Fi

Por otro lado, se ha presentado la versión 10 de iTunes.  Han cambiado el icono, quitando el CD que había y dejando la nota musical con un fondo azul.  Ahora se elimina la columna de Álbum (en texto) para poner la caratula de dicho álbum.  También incluye Ping, una red social musical.  Steve Jobs la ha presentado como una mezcla de Twitter y Facebook y en ella podrás seguir a tus grupos preferidos, ver y comentar fotos, además de añadir amigos y que estos te sigan.  Veremos que tal funciona. En teoría estará disponible a lo largo del día de hoy (aunque por ahora en la página de Apple aparece un Coming Soon…)

Tags: , , , , , , , , , ,