Se ha lanzado una actualización del famoso programa de sincronziación de Apple, concretamente la versión de iTunes 11.0.3. En esta ocasión apenas se realiza modificaciones o mejoras salvo un pequeño reproductor mini, sino que se centra en corregir una vulnerabilidad importante encontrada que permite que un atacante manipule los certificados HTTPS y termine generando una conexión de confianza con el sistema afectado.
Además se corrigen otros errores de corrupción de memoria en WebKit que posibilita el sufrir ataques tipo "man-in-the-midle" donde se permite modificar mensajes entre dos partes sin que se notifique la rotura de seguridad entre los dos puntos.
Si un atacante explotase el fallo anunciado tendría acceso a la ejecución remota de código, pero por ahora no se tiene constancia de que se hayan usado estas vulnerabilidades. Esta actualización está más que recomendada.
.png "English"){kind=small}
0 comentarios:
Publicar un comentario