- Otras noticias
Actualización de seguridad de Samba
Vulnerabilidad trasversal de directorio en WinRAR
Filtrada información sobre 4,52 millones de abonados de Softbank.jpg)
Windows tuvo menos vulnerabilidades que Linux en 2005 según el CERT.jpg)
Denegación de servicio en SpamAssassin 2.x
Dos tercios de las empresas del Reino Unido tienen problemas de seguridad.jpg)
Encarcelada una pareja israelí por crear un virus informático
Crean un falso Google para propagar virus
Insólitas maneras de robar datos de un ordenador
Resurge la tecnología P2P para crear redes de BOTS
- En el foro
-
vulnerabilidades
Ejecución de código a través del Finder de Mac OS X 10.x
20 Feb 2007 | HISPASEC.COM
El problema reside en un desbordamiento de búfer en el tratamiento de nombres de volumen de Finder. Un usuario remoto podrá crear una imagen de disco especialmente modificada para que cuando lo monte el usuario atacado, se provoque el desbordamiento de búfer y la ejecución de código en el sistema de la víctima.
Las versiones anteriores a Mac OS X v10.4 no se ven afectadas.
Apple ha publicado una actualización como parte del Security Update 2007-002, disponible desde Software Update en System Preferences, o desde el sitio web Software Downloads en el web de Apple:
www.apple.com/support/downloads/
Más Información:
About Security Update 2007-002
docs.info.apple.com/article.html?artnum=305102
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
no solo windows tiene bugs
No es el Finder quien sufre ese error, sino un programa específico dedicado a montar las imágenes de disco.
En cualquier caso, es un error que a) ya está parcheado, b) no ha provocado ninguna infección real.