Actualización de seguridad para QuickTime 7.1.6


Apple QuickTime 7.1.6 fue publicado hace apenas unas semanas , pero ahora Apple publica una actualización de seguridad para dicha versión.





Una de las vulnerabilidades corregidas en esta actualización,
está relacionada con un problema en la implementación para
Java de QuickTime, que puede permitir la ejecución de código
de forma arbitraria, por el simple acto de visitar una página
Web maliciosa. El problema se debe a una incorrecta
validación de applets.

La segunda vulnerabilidad permite que la simple visita a un
sitio Web malicioso, permita la revelación de información
confidencial sin el conocimiento del usuario.

El problema se debe a un error de diseño que permite a un
applet de Java leer la memoria utilizada por el navegador.

Se recomienda a los usuarios que utilizan Apple QuickTime
como reproductor multimedia, que se actualicen a la brevedad
posible a la versión 7.1.6 si es que todavía no lo han hecho,
y luego descarguen la actualización correspondiente a dicha
versión desde los siguientes enlaces (estas actualizaciones
soportan todos los idiomas, español incluido):

Security Update (QuickTime 7.1.6 for Windows)
http://www.apple.com/support/downloads/securityupdatequicktime716forwindows.html

Security Update (QuickTime 7.1.6 for Mac)
http://www.apple.com/support/downloads/securityupdatequicktime716formac.html

* Productos vulnerables:

- Apple QuickTime Player 7.1.6

* Descarga versión 7.1.6:

Windows 2000 o XP
http://www.apple.com/quicktime/download/win.html

Mac OS X v10.3.9 o posterior
http://www.apple.com/quicktime/download/mac.html

* Más información:

Acerca de la actualización de seguridad (QuickTime 7.1.6)
http://docs.info.apple.com/article.html?artnum=305531-es

* Referencias CVE:

Las vulnerabilidades corregidas están relacionadas con las
siguientes referencias CVE:

CVE-2007-2388
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2388

CVE-2007-2389
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2389

CVE (Common Vulnerabilities and Exposures), es la lista de
nombres estandarizados para vulnerabilidades y otras
exposiciones de seguridad que han tomado estado público, la
cuál es operada por cve.mitre.org, corporación patrocinada
por el gobierno norteamericano.

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com



Otras noticias de interés:

Los gerentes de IT, preocupados por los portales que visitan los empleados
Están en estado de alerta porque esas filtraciones podrían generar filtraciones de información confidencial....
Facebook parchea tres vulnerabilidades en su app para Android
Una de las vulnerabilidades corregidas en la app de Facebook para Android permitiría a un atacante provocar una denegación de servicio en un dispositivo o disparar la factura de móvil de la víctima. Los otros dos fallos también afectan a Faceboo...
Los hackers son necesarios para el futuro de Internet
A muchas personas, cuando escuchan la palabra Hacker, lo primero que les viene a la mente es la imagen de un joven desaliñado y nervioso; encerrado en su habitación, frente a su computador; digitando ansioso y con placer enfermizo, códigos y scrip...
Un informe de Symantec afirma que la pila de protocolos de red de Windows Vista contiene numerosos bugs
Dicha conclusión se basa en el hecho de que la pila de protocolos de red ha sido rescrita desde cero y no evolucionada a partir de la pila ya existente en anteriores versiones de Windows, en la cual ya se habían parcheado numerosos fallos....
La ISO podría adoptar el estándar JPEG.
Con el fin de evitar la apropiación del formato gráfico por parte de Forgent Networks, la ISO podría absorber al formato JPEG y convertirlo en un estándar. ...
Nueva versión de Mozilla 1.2a
Tras la estupenda aceptación que están teniendo las primeras versiones, acaba de ser liberada la versión 1.1 de Mozilla, que se enfrenta sin ningún tipo de complejos al todopoderoso Internet Explorer....
Para probar que se puede Se crea un Virus
El virus SAPvir es el primer código maligno que logra infectar la plataforma SAP R/3, que es usada en grandes sistemas corporativos. ...
Microsoft lanzó parche gigante 14 actualizaciones críticas
Microsoft lanzó ayer un parche que repara un número récord de boletines de seguridad para un solo mes, alcanzando 14 fixes para 34 vulnerabilidades diferentes en todas las versiones soportadas de Windows (desde XP SP3 en adelante), Internet Explor...
Bug en el primer troyano que aprovecha el rootkit de Sony el creador no pasó el control de calidad
Tal y como era previsible, no han pasado muchos días desde que se publicara que el sistema anticopia de Sony incluía un rootkit hasta que un malware se ha aprovechado de ello. ...
Siete boletines de seguridad de Microsoft en diciembre
Como cada segundo martes de mes, Microsoft ha publicado sus ya habituales boletines de seguridad. En esta ocasión, finaliza el año con siete nuevos boletines (MS06-072 al MS06-078). ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • quicktime
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra