Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Vulnerabilidades de inyección de código remoto descubiertas en aplicaciones de iOS
Múltiples vulnerabilidades han sido descubiertas tanto en File Lite como en File Pro, dos aplicaciones de gestión de archivos creados por Perception Systems para iOS, actualmente disponibles en la tienda de aplicaciones de Apple.
Investigadores de Vulnerability Laboratory encontraron fallas (bugs) en las últimas versiones de File Lite y File Pro, que fueron lanzadas respectivamente el 17 y 14 de mayo.Ambas aplicaciones ofrecen a los atacantes la posibilidad de subir archivos a la cuenta de un usuario sin su permiso, mientras que otras dos vulnerabilidades permiten la inyección de código en el navegador del usuario mientras ellos ven una lista de archivos, de acuerdo a lo escrito este lunes 20 de mayo en el blog TUAW (The Unofficial Apple Weblog) de AOL.
Ambas vulnerabilidades se basan en los archivos de navegación del dispositivo del usuario a través de la configuración de la red inalámbrica, por lo que cualquier persona que utilice las aplicaciones puede evitar hacerlo hasta que la empresa libere otra corrección.
