Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/07/2013
Actualitza la teua Mac o deixa de veure pel·lícules
Així d’explícits són els xics de Sophos Iberia per a recomanar encaridament la instal·lació de la nova actualització de seguretat 2013-003, publicada per Apple per a sistemes operatius Snow Leopard, Lion i Mountain Lion.
Segons les notes de l’actualització, estos pedaços solucionen una vulnerabilitat en la forma que Mac OS X gestiona el visionat de pel·lícules i que pot ser explotat per un pirata informàtic per a instal·lar programari maliciós.
Una vulnerabilitat que va ser descoberta gràcies a una iniciativa Día Zero de HP i el pegat de la qual soluciona els errors següents:
- Desbordament de búfer en QuickTime en arxius de vídeo codificats Sorenson (CVE-2013-1019)
- Desbordament de búfer en QuickTime en arxius de vídeo codificats H.264 (CVE-2013-1018)
- Desbordament de memòria intermèdia en QuickTime en el maneig de ‘mvhd atoms’ (CVE-2013-1022)
Per a instal·lar l’actualització automàticament podeu seleccionar l’opció “Actualització de programari” en el menú Apple o per a instal·lació manual descarregar-la des del lloc de suport d’Apple.
Més informació en Sophos Iberia i Apple.