• Saltar al contenido
  • Saltar a la barra lateral principal
  • Saltar al pie de página
  • Inicio
  • Auditoría
  • Eventos
  • Formación
  • General
  • Malware
  • Vulnerabilidades
  • Un blog de

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Actualizaciones de seguridad para Apple iOS, Apple TV y Java para Apple Mac OS X

Actualizaciones de seguridad para Apple iOS, Apple TV y Java para Apple Mac OS X

5 febrero, 2013 Por Hispasec Deja un comentario

Hacemos un repaso a los boletines de seguridad publicados recientemente por Apple, en los que se solucionan múltiples vulnerabilidades:
Actualización de seguridad iOS 6.1. Corrige los siguientes problemas:

  • Salto de restricciones a través de Identity Services (CVE-2013-0963).
  • Cross-site scripting a través del mapa de caracteres EUC-JP (CVE-2011-3058).
  • Revelación de información a través del kernel (CVE-2013-0964).
  • Man-in-the-middle a través de certificados fraudulentos concedidos por TURKTRUST.
  • Activación de Javascript sin permiso del usuario en Mobile Safari (CVE-2013-0974).
  • Múltiples corrupciones de memoria que podrían desembocar en ejecución de código o cierre de aplicación indebido a través de Webkit. (CVE-2012-2857, CVE-2012-3606, CVE-2012-3607, CVE-2012-3621, CVE-2012-3632, CVE-2012-3687, CVE-2012-3701, CVE-2013-0948, CVE-2013-0949, CVE-2013-0950, CVE-2013-0951, CVE-2013-0952, CVE-2013-0953, CVE-2013-0954, CVE-2013-0955, CVE-2013-0956, CVE-2012-2824, CVE-2013-0958, CVE-2013-0959 y CVE-2013-0968).
  • Cross-site scripting a través de Webkit (CVE-2013-0962 y CVE-2012-2889)
  • Apagado indebido de interfaz Wifi (CVE-2012-2619).

La actualización de seguridad Apple TV 5.2, soluciona un fallo de revelación de información a través del kernel (con CVE-2013-0964) y el apagado indebido de la interfaz Wifi (con CVE-2012-2619).
Actualización de seguridad Java para Mac OS X v10.6 Update 12. Destinadaa solucionar múltiples vulnerabilidades en Java 1.6.0_37 que podrían permitir ejecución de código fuera de la sandbox. (CVE-2012-3213, CVE-2012-3342, CVE-2013-0351, CVE-2013-0409, CVE-2013-0419, CVE-2013-0423, CVE-2013-0424, CVE-2013-0425, CVE-2013-0426, CVE-2013-0427, CVE-2013-0428, CVE-2013-0429, CVE-2013-0432, CVE-2013-0433, CVE-2013-0434, CVE-2013-0435, CVE-2013-0438, CVE-2013-0440, CVE-2013-0441, CVE-2013-0442, CVE-2013-0443, CVE-2013-0445, CVE-2013-0446, CVE-2013-0450, CVE-2013-1473, CVE-2013-1475, CVE-2013-1476, CVE-2013-1478, CVE-2013-1480 y CVE-2013-1481).
Más información:
About the security content of Java for Mac OS X v10.6 Update 12
http://support.apple.com/kb/HT5647
About the security content of Apple TV 5.2
http://support.apple.com/kb/HT5643
About the security content of iOS 6.1 Software Update
http://support.apple.com/kb/HT5642
Fernando Castillo
fcastillo@hispasec.com

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Archivado en: Vulnerabilidades

Interacciones del lector

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral primaria

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

  • E-mail
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Populares de UAD

  • 2,7 millones de grabaciones de pacientes suecos expuestas en un servidor web sin contraseña
  • Vulnerabilidad crítica en Wordpress pasa desapercibida durante más de 6 años
  • Fuga masiva de datos personales en India: 6.7 millones de usuarios afectados.
  • Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
  • Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios

Entradas recientes

  • Vulnerabilidad crítica en WordPress pasa desapercibida durante más de 6 años
  • 2,7 millones de grabaciones de pacientes suecos expuestas en un servidor web sin contraseña
  • Fuga masiva de datos personales en India: 6.7 millones de usuarios afectados.
  • Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
  • Nueva campaña de Phishing contra Facebook
  • Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios
  • Secuestro de cuenta en Facebook

Footer

Una al Día

Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Vulnerabilidad crítica en WordPress pasa desapercibida durante más de 6 años
  • 2,7 millones de grabaciones de pacientes suecos expuestas en un servidor web sin contraseña
  • Fuga masiva de datos personales en India: 6.7 millones de usuarios afectados.
  • Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
  • Nueva campaña de Phishing contra Facebook

Etiquetas

Android Apple D-Link Facebook Filtración Google iOS Koodous linux malware Microsoft Microsoft Edge MongoDB Moodle Mozilla mySQL Nagios Netgear NetWeaver NVIDIA ONTSI OpenOffice OpenSSH OpenSSL Opera Oracle OS X Pharming Phishing Photoshop PHP PostgreSQL Pwn2Own QuickTime ransomware RAT Red Hat safari Squid vulnerabilidad vulnerabilidades vulnerability Windows WordPress XSS

Copyright © 2019 · Hispasec

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumiremos que estás de acuerdo.Vale