Actualización para iTunes solventa una vulnerabilidad de seguridad

itunes921.jpg

Apple ha lanzado la versión 9.2.1 de iTunes. Esta nueva actualización no añade ninguna característica nueva, pero se encarga de corregir múltiples bugs, entre ellos una vulnerabilidad de seguridad que puede permitir la ejecución de código.

La vulnerabilidad en cuestión, que afecta por igual a la versión para Mac OS X y Windows, se debe a un fallo de desbordamiento de búfer al gestionar direcciones «itpc:». Un atacante puede aprovechar este problema para provocar el cuelgue de la aplicación o ejecutar código arbitrario a través de una URL maliciosa.

Además de dicha falla, se corrigen distintos bugs menores como problemas al arrastrar y soltar ítems; problemas para sincronizar dispositivos con iOS4; y otras cuestiones relacionadas al rendimiento y la estabilidad de la aplicación.

iTunes 9.2.1 se puede descargar desde la página de descargas de Apple o bien por medio de la herramienta Actualización de Software en Mac o Windows.

1 Comentario

  1. Como cada fin de año, en los McAfee Labs elaboran un rakinng con las predicciones para el año siguiente, y para 2010 Microsoft cederá el dudoso honor del primer puesto a Adobe.

Dejar respuesta

Please enter your comment!
Please enter your name here