Apple ha publicado una actualización para el soporte común de las aplicaciones iLife que soluciona varios problemas de seguridad existentes en el framework IO. La inicialización de la memoria ha sido corregida y la validación de imágenes ha sido mejorada para prevenir la ejecución de código arbitrario cuando se están previsualizando imágenes en formato TIff que contienen código malicioso. El procesado de las imágenes Tiff ha sido modificado para evitar un problema de corrupción de memoria que podía causar problemas similares.
Otra de las vulnerabilidades corregidas es un problema que permitía a los JPEG grandes ejecutar código malicioso o cerrar arbitrariamente el programa, pero ha sido solucionado mejorando el procesado de los archivos de perfil de color ICC. Todos estos problemas han sido solucionados para todos los ordenadores que ejecutan Mac OS X 10.5.5.
La actualización está disponible en el Panel de Control de Actualización de Software en Preferencias del sistema o en Apple
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.