Repaso informativo a los boletines de seguridad publicados recientemente por Apple, en los que se solucionan múltiples vulnerabilidades…

Actualización de seguridad iOS 6.1. Corrige los siguientes problemas:

* Salto de restricciones a través de Identity Services (CVE-2013-0963).

* Cross-site scripting a través del mapa de caracteres EUC-JP (CVE-2011-3058).

* Revelación de información a través del kernel (CVE-2013-0964).

* Man-in-the-middle a través de certificados fraudulentos concedidos por TURKTRUST.

* Activación de Javascript sin permiso del usuario en Mobile Safari (CVE-2013-0974).

* Múltiples corrupciones de memoria que podrían desembocar en ejecución de código o cierre de aplicación indebido a través de Webkit.
(CVE-2012-2857, CVE-2012-3606, CVE-2012-3607, CVE-2012-3621, CVE-2012-3632, CVE-2012-3687, CVE-2012-3701, CVE-2013-0948, CVE-2013-0949, CVE-2013-0950, CVE-2013-0951, CVE-2013-0952, CVE-2013-0953, CVE-2013-0954, CVE-2013-0955, CVE-2013-0956, CVE-2012-2824, CVE-2013-0958, CVE-2013-0959 y CVE-2013-0968).

* Cross-site scripting a través de Webkit (CVE-2013-0962 y CVE-2012-2889)

* Apagado indebido de interfaz Wifi (CVE-2012-2619).

La actualización de seguridad Apple TV 5.2, soluciona un fallo de revelación de información a través del kernel (con CVE-2013-0964) y el apagado indebido de la interfaz Wifi (con CVE-2012-2619).

Actualización de seguridad Java para Mac OS X v10.6 Update 12.
Destinada a solucionar múltiples vulnerabilidades en Java 1.6.0_37 que podrían permitir ejecución de código fuera de la sandbox. (CVE-2012-3213, CVE-2012-3342, CVE-2013-0351, CVE-2013-0409, CVE-2013-0419, CVE-2013-0423, CVE-2013-0424, CVE-2013-0425, CVE-2013-0426, CVE-2013-0427, CVE-2013-0428, CVE-2013-0429, CVE-2013-0432, CVE-2013-0433, CVE-2013-0434, CVE-2013-0435, CVE-2013-0438, CVE-2013-0440, CVE-2013-0441, CVE-2013-0442, CVE-2013-0443, CVE-2013-0445, CVE-2013-0446, CVE-2013-0450, CVE-2013-1473, CVE-2013-1475, CVE-2013-1476, CVE-2013-1478, CVE-2013-1480 y CVE-2013-1481).

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2013/02/actualizaciones-de-seguridad-para-apple.html#comments

Más información:

About the security content of Java for Mac OS X v10.6 Update 12
http://support.apple.com/kb/HT5647

About the security content of Apple TV 5.2
http://support.apple.com/kb/HT5643

About the security content of iOS 6.1 Software Update
http://support.apple.com/kb/HT5642

Fuente:
Fernando Castillo
fcastillo@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar