Core Security Technologies (CST), publica vulnerabilidades de iCal
La empresa de seguridad espero el tiempo pactado para que Apple procediera a publicar el parche de seguridad necesario para solucionar los problemas encontrados.
Sin embargo Apple no cumplió, por esa razón la empresa hacker de sombrero blanco decidió publicar la información acerca de estas vulnerabilidades de carácter serio en la aplicación tipo calendario denominada iCal.
Se descubrieron tres problemas importantes los cuales podrÃan permitir que atacantes no identificados ejecuten código arbitrario en sistemas vulnerables con (y potencialmente sin) la ayuda del usuario al final de la aplicación o ejecutar repetidamente un ataque de denegación de servicio para hacer fallar la aplicación iCal
Pero lo más grave es la posibilidad de inyectar código malicioso a otras aplicaciones vulnerables a través del iCal, sin embargo Apple todavÃa no ha brindado declaraciones al respecto.
Imaginamos una respuesta adecuada por parte de la empresa, si deseas puede obtener mayor información en la página de CST.
VÃa | Faq-mac
12 de Agosto del 2008 a las 3:42
[…] un analista de seguridad de Zero Day Initiative (una empresa similar a Core Security Technologies) los hackers han comenzado a prestar mayor atención a los dispositivos de Apple porque su […]
12 de Agosto del 2008 a las 15:44
[…] un analista de seguridad de Zero Day Initiative (una empresa similar a Core Security Technologies) los hackers han comenzado a prestar mayor atención a los dispositivos de Apple porque su […]
15 de Agosto del 2008 a las 17:07
[…] un analista de seguridad de Zero Day Initiative (una empresa similar a Core Security Technologies) los hackers han comenzado a prestar mayor atención a los dispositivos de Apple porque su […]