El primero de los problemas se debe a un error al cargar documentos que contienen código Javascript especialmente creado. Esto puede explotarse desde sitios web maliciosos para evitar las restricciones de las políticas de seguridad y acceder a datos arbitrarios.
El segundo de los fallos radica en un desbordamiento de búfer en Mail cuando se tratan adjuntos especialmente creados. Un atacante remoto podrá explotar esta vulnerabilidad para ejecutar comandos arbitrarios si convence al usuario para que efectúe double-click en el adjunto malicioso.
El último de los problemas resueltos se debe a errores en la validación de tipos de archivos en Safari y LaunchServices, lo que podrá explotarse para ejecutar comandos arbitrarios, a través de scripts shell maliciosos camuflados como un tipo de archivo seguro.
Se ven afectados las versiones Mac OS X 10.4.5 y anteriores y Mac OS X Server 10.4.5 y anteriores. Las actualizaciones publicadas pueden descargarse desde las siguientes direcciones:
Security Update 2006-002 for Mac OS X 10.4.5 (PPC)
Security Update 2006-002 for Mac OS X 10.4.5 Client (Intel)
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…