BUSQUEDA EN GOOGLE

ABG COMPUTACION Y TECNOLOGIA

ABG COMPUTACION Y TECNOLOGIA
tecnicopcabg@gmail.com

NOTICIAS DE HOY DESDE SANTA FE y TWITER

------------------------------------------------------- TESTEA TU VELOCIDAD DE INTERNET ------------------------------------------------------- Test your Internet connection speed at Speedtest.net ------------------------------------------------------- ENTERATE DE TODO EN MI TWITTER HACE CLICK EN EL ENLACE SIGUIENTE -------------------------------------------------------

VIDEOS INFORMATICA

Loading...

CLASES Y REPARACION

clases y reparacion

clases y reparacion

Buscar este blog

TELEFONOS

TELEFONOS

ENSEÑANZA

ENSEÑANZA

NUEVOS TELEFONOS

4591009
4590083
155-779043




Mis paginas web con Información:
http://www.xigma74.com/

http://www.abgcomputacion.com/
----------------------------------------------------------------------Mail: tecnicopcabg@gmail.com




Nos dedicamos a:
servicio tecnico,computacion,servicio computacion,servicio computadoras,servicio tecnico computacion,computadoras,sola,computadora sola,servicio tecnico pc,servicio pc,reparaciones pc,informatica,mantenimiento redes,redes,instalacion redes,asistencia tecnica,asesoramiento,venta computadoras,pehuajo,sw computacion,sw,trenque lauquen,buenos aires,walter,dari,walter dari,redes inalambricas,Linux,servidores Linux,servidor Linux,sistemas administrativos,sistema administrativo,sistemas a medida,computadoras armadas,reparaciones computadoras,reparaciones,reparaciones computacion



Páginas vistas en total

domingo, 24 de junio de 2012

iTunes soluciona, sin mencionarlo, un problema de ejecución de código
---------------------------------------------------------------------

En su última versión 10.6.3.25, iTunes ha corregido un grave problema de
seguridad que permite ejecutar código arbitrario a través de una lista de
reproducción (.m3u) especialmente manipulada.

iTunes es un software de gestión de contenido multimedia que permite
realizar compras de audio y vídeo, gestión de dispositivos Apple, etc.

Los archivos .m3u son usados para definir una lista de reproducción y
utilizan, para cada una de las canciones contenidas en ella, dos líneas.
En la primera se indica, precedido de la etiqueta #EXTINF, el número de
segundos que dura la pista y su título. En la segunda, la ruta de la canción
o vídeo.

iTunes carga en memoria el contenido que se sitúa detrás de la etiqueta
#EXTINF sin validarlo, lo que produce el error y lleva a la vulnerabilidad.
Para aprovecharla sólo es necesario cargar desde iTunes un archivo .m3u
especialmente modificado. Puede ser explotado tanto de manera local
(importando el archivo desde el propio equipo) o de manera remota, cargando
un archivo m3u desde el navegador web usando el protocolo 'itms'. Este
protocolo es utilizado para que el navegador reconozca automáticamente que
debe mandar ese archivo a iTunes para su reproducción. Safari no avisa al
usuario cuando se usa este protocolo para lanzar iTunes, lo que agrava la
situación. El resto de navegadores piden permiso al usuario cuando se
encuentran con esta situación.

Las versiones afectadas según el exploit publicados son las 10.4.0.80 a la
10.6.1.7. El exploit también permite eludir DEP. Apple ha publicado la
versión 10.6.3.25 donde, sin hacer mención explícita a este fallo, lo
corrigen.

No hay comentarios:

Publicar un comentario

muchas gracias por los comentarios