El primero de los problemas se debe a un error al cargar documentos que contienen código Javascript especialmente creado. Esto puede explotarse desde sitios web maliciosos para evitar las restricciones de las políticas de seguridad y acceder a datos arbitrarios.
El segundo de los fallos radica en un desbordamiento de búfer en Mail cuando se tratan adjuntos especialmente creados. Un atacante remoto podrá explotar esta vulnerabilidad para ejecutar comandos arbitrarios si convence al usuario para que efectúe double-click en el adjunto malicioso.
El último de los problemas resueltos se debe a errores en la validación de tipos de archivos en Safari y LaunchServices, lo que podrá explotarse para ejecutar comandos arbitrarios, a través de scripts shell maliciosos camuflados como un tipo de archivo seguro.
Se ven afectados las versiones Mac OS X 10.4.5 y anteriores y Mac OS X Server 10.4.5 y anteriores. Las actualizaciones publicadas pueden descargarse desde las siguientes direcciones:
Security Update 2006-002 for Mac OS X 10.4.5 (PPC)
Security Update 2006-002 for Mac OS X 10.4.5 Client (Intel)
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…