Hacking , Hacking Hotmail , Troyanos , Msn Tools , Manuales , Foros , Xploits , Cracks , Programas , Noticias , Informatica Directorio Empresarial Peruano - Buscador Peru  
  Crear Una Cuenta
::  Inicio  ::  Descargas  ::  Tu Cuenta  ::  Foros  ::
Menu Principal
Portada
Buscar
Descargas
Hacking Tools
Troyanos
Msn Tools
Manuales
Email anonimos
Programas
Articulos
Tutor Interactivo
Libro de Visitas
Foro
Envianos un mensaje
Enviar Noticia
Recomiendanos
Noticias por Categoria
Sindicanos / RSS
Underground Search
Top Site de Webs
Noticias en Tu Web
Gana dinero con tu web
Weblinks
Tutoriales Diseño Web
Top Noticias Semanales
En este momento no existe contenido para este bloque.
Webs Amigas

Fotos de Sexo
Hackear-Msn
Sexo Amateur
Sexo Anal
Hosting Peru
Directorio Peru
Fotos Porno
Manuales
Websecurenet
Empresas Informatica
Todo Gratis
XLWebmasters
Tutoriales Webmaster
CanalMax
Hacking9
Hack Msn
Hackear Hotmail
Area de Juego
Guiños Live Messenger
Ringtones Gratis
Pasar Miedo
Galerias Porno
Intercambio de Links

Linkeanos :


Hacking, Troyanos, Msn Tools y mas !!!
Actualización de seguridad para iPhone 2G y para iPod touch
Enviado el Jueves, 17 julio a las 11:27:58 por pirata
SeguridadApple lanzó el pasado viernes la versión 2.0 del firmware para los dispositivos iPhone 2G y iPod touch.

La actualización incluye parches para un total de trece problemas de seguridad que podrían ser aprovechados por un atacante remoto para acceder a información sensible, falsificar ciertos datos, provocar que el sistema deje de responder o incluso ejecutar código arbitrario en un dispositivo vulnerable.

De los trece fallos de seguridad corregidos, ocho corresponden al navegador Safari y otros tres a WebKit el motor de código abierto en el que se basa el navegador de Apple. De los dos restantes, uno está localizado en el kernel de sistema operativo y el otro en CFNetwork.

A continuación se describen con brevedad todos los problemas solventados, que no afectan al modelo de iPhone 3G que fue lanzado a la venta también el pasado viernes, puesto que éste ya trae de serie la versión 2.0 del firmware.

1- Un fallo en CFNetwork que podría permitir que un servidor proxy HTTPS falsificase ciertas páginas web seguras.

2- Un problema en el Kernel al manejar ciertos paquetes IP que podría provocar que el dispositivo se reiniciase al intentar procesar un paquete especialmente manipulado.

3- Un fallo en Safari haría que se interpretasen los espacios entre signos ideográficos codificados con Unicode en la barra de direcciones, lo que podría permitir la falsificación de URLs.

4- Un error en Safari a la hora de validar los certificados autofirmados o no válidos de un sitio web, podría hacer que se aceptasen de forma automática, permitiendo una revelación de información sensible.

5- Un problema en Safari al manejar índices de arrays JavaScript podría ser aprovechador por medio de un archivo especialmente manipulado para hacer que la aplicación deje de responder o ejecutar código arbitrario.

6- Cross-site scripting en Safari a través de etiquetas HTML maliciosas.

7- Un fallo de corrupción de memoria en el manejo de arrays JavaScript en WebKit podría ser aprovechado para causar una denegación de servicio en Safari y ejecutar código arbitrario.

8- Un fallo de corrupción de memoria en el manejo de hojas de estilo en WebCore podría ser aprovechado para causar una denegación de servicio en Safari y ejecutar código arbitrario.

9- Denegación de servicio en Safari provocado por un consumo exhaustivo de memoria al procesar de forma incorrecta los documentos XML con secuencias inválidas de caracteres UTF-8.

10- Un problema de corrupción de memoria en la librería libxslt podría ser aprovechado para causar una denegación de servicio en Safari o ejecutar código arbitrario.

11- Un error de corrupción de memoria en el JavaScriptCore de WebKit durante la recolección de memoria en tiempo de ejecución podría ser aprovechado por un atacante remoto para causar una denegación de servicio en o ejecutar código arbitrario.

12- Un problema de desbordamiento de búfer basado en heap causado por un error en el manejador de expresiones regulares JavaScript de WebKit, que podría ser aprovechado para hacer que la aplicación deje de responder o para ejecutar código arbitrario por medio de expresiones regulares especialmente creadas.

13- Cross-site scripting provocado por un fallo en WebKit a la hora de manejar URLs que contengan el carácter dos puntos (":").

Los fallos ahora solventados en la versión 2.0 del firmware para los dispositivos móviles de Apple ya fueron reportados y corregidos hace semanas, o incluso meses, en los sucesivos parches de seguridad para Mac OS X y Safari. El hecho de que no se haya publicado ninguna actualización desde febrero y de que se retrasase la publicación de la versión 2.0 del firmware hasta el lanzamiento del nuevo iPhone 3G, exponiendo a los usuarios de la versiones anteriores a posibles ataques, le ha supuesto numerosas críticas a la compañía que dirige Steve Jobs.

Aparte de solventar múltiples problemas de seguridad, el nuevo firmware incluye algunas mejoras y características adicionales. Los usuarios de iPhone y iPod Touch pueden actualizar a la versión 2.0 desde iTunes, aunque la actualización para iPod Touch no es gratuita (tiene un coste adicional de 10$). Por otra parte, todavía no se sabe si Apple pondrá a disposición de sus clientes una actualización gratuita que se ocupe exclusivamente de subsanar los fallos de seguridad, que han sido confirmados para las versiones de la 1.0 a la 1.1.4 de iPhone y de la 1.1 a la 1.1.4 de iPod Touch.

Más información

About the security content of iPhone v2.0 and iPod touch v2.0
http://support.apple.com/kb/HT2351

Fuente: Hispasec

 
Enlaces Relacionados
· Más Acerca de Seguridad
· Noticias de pirata


Noticia más leída sobre Seguridad:
Miles de cámaras web accesibles con un simple click

Votos del Artículo
Puntuación Promedio: 0
Votos: 0

Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo


Opciones

 Versión imprimible...  Versión imprimible...

 Envía este artículo a un amigo...  Envía este artículo a un amigo...

Puntos
Los comentarios son propiedad de quien los envió. No somos responsables por su contenido.

No se permiten comentarios Anónimos, Regístrese por favor
 

|Mujer | Noticias de Farandula| Tutoriales Gratis | Registrate |Articulos Gratis| Ringtones Gratis | Articles Free

Made In PERU

Web site engine's code is Copyright © 2003 by PHP-Nuke. All Rights Reserved. PHP-Nuke is Free Software released under the GNU/GPL license.
_PAGEGENERATION 1.143 _SECONDS

..:: www.Cyberpirata.com ::..