Foro de Ayuda IntercambiosvirtualeS

Foro de Ayuda IntercambiosvirtualeS (https://www.intercambiosos.org/index.php)
-   Seguridad (https://www.intercambiosos.org/forumdisplay.php?f=17)
-   -   Vulnerabilidades de inyección de código remoto descubiertas en aplicaciones de iOS (https://www.intercambiosos.org/showthread.php?t=34926)

albertoraul64 23-may-2013 12:43
Vulnerabilidades de inyección de código remoto descubiertas en aplicaciones de iOS
 
Múltiples vulnerabilidades han sido descubiertas tanto en File Lite como en File Pro, dos aplicaciones de gestión de archivos creados por Perception Systems para iOS, actualmente disponibles en la tienda de aplicaciones de Apple.




Investigadores de Vulnerability Laboratory encontraron fallas (bugs) en las últimas versiones de File Lite y File Pro, que fueron lanzadas respectivamente el 17 y 14 de mayo.

Ambas aplicaciones ofrecen a los atacantes la posibilidad de subir archivos a la cuenta de un usuario sin su permiso, mientras que otras dos vulnerabilidades permiten la inyección de código en el navegador del usuario mientras ellos ven una lista de archivos, de acuerdo a lo escrito este lunes 20 de mayo en el blog TUAW (The Unofficial Apple Weblog) de AOL.

Ambas vulnerabilidades se basan en los archivos de navegación del dispositivo del usuario a través de la configuración de la red inalámbrica, por lo que cualquier persona que utilice las aplicaciones puede evitar hacerlo hasta que la empresa libere otra corrección.

Fuente:

peter_veneno 23-may-2013 13:58
gracias por la informacion

carmen10 24-may-2013 10:12

Muga 25-may-2013 13:00
Gracias por compartir la información sobre el software.


La franja horaria es GMT -4. Ahora son las 10:42.

Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2025, Jelsoft Enterprises Ltd.

Ad Management by RedTyger