Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/04/2011
En aquesta actualització, s'han invalidat els certificats compromesos de l'Autoritat Certificadora Comodo tant en els dispositius iOS com en els SO Mac OSX.
A més, s'ha actualitzat WebKit, solucionant dos fallades de seguretat que poden provocar el tancament de l'aplicació i l'execució arbitrària de codi, tant per al navegador dels dispositius iOS com per al navegador Safari en les seues versions per a Windows i Mac OSX.
Finalment, s'han corregit dos fallades per a dispositius iOS, concretament en libxslt i Quicklook, que podrien permetre la revelació d'informació i provocar el tancament de l'aplicació i l'execució arbitrària de codi en obrir un document de Microsoft Office, respectivament.
Dispositius amb iOS (iPhone 3GS o superior, iPod Touch de 3a generació o superior, iPad)
Sistemes operatius Mac OS X Leopard i Snow Leopard
Navegador Safari per a Mac OSX i Windows
CVE-2011-0195 CVE-2011-1417 CVE-2011-1290 CVE-2011-1344
Solució:En el cas de dispositius amb iOS, actualitzar-los a través d' iTunes.
L'actualització de seguretat per a Mac OSX es pot descarregar a través de la funcionalitat del propi SO o des de la pàgina de descàrregues d'Apple.
El navegador Safari es pot obtindre ací
http://support.apple.com/kb/HT4606
http://support.apple.com/kb/HT4608
http://support.apple.com/kb/HT4596