QuickTime 7.3.1 corrige vulnerabilidades críticas


Una actualización de QuickTime (QuickTime 7.3.1), corrige al menos tres vulnerabilidades, incluyendo una recientemente reportada que está siendo explotada en la red. Son afectadas todas las versiones, tanto para Windows como para MacOS, el sistema operativo de MacIntosh.






Según la descripción de Apple, dos de las vulnerabilidades provocan desbordamientos de búfer relacionados con el manejo de ciertos archivos multimedia.

Uno de los problemas está relacionado con la visualización de archivos RTSP (Real Time Streaming Protocol). Este protocolo es utilizado para realizar streaming, técnica de transmisión unidireccional de contenidos de video y audio a través de Internet.

El otro, permite que un atacante que convenza a un usuario para que visualice un archivo .QTL, pueda provocar el fallo del programa, o incluso la ejecución de código de forma arbitraria.

La tercera corrección se refiere en realidad a "múltiples vulnerabilidades" en la reproducción de archivos multimedia en Flash. La más grave de ellas, permite la ejecución remota de código con solo visualizar un video malicioso.

La actualización, deshabilita el manejo de películas en Flash, a excepción de un número limitado de éstas, que se saben son seguras.

La solución de deshabilitar capacidades como forma de proteger al usuario, no parece algo nuevo para Apple. Ya en una actualización anterior (la 7.3), QuickTime había restringido el uso de applets de Java para impedir que código no certificado pudiera tener acceso al programa.


* Descargas:

Apple Downloads (Windows, etc.)
http://www.apple.com/support/downloads/

Instrucciones para descarga desde el programa (Mac OS X)
http://docs.info.apple.com/article.html?artnum=106704-es


* Software afectado:

- Mac OS X v10.3.9
- Mac OS X v10.4.9 o posterior
- Mac OS X v10.5
- Windows Vista
- Windows XP SP2


* Referencias:

CVE-2007-6166 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6166
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-6166

CVE-2007-4706 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4706
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4706

CVE-2007-4707 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4707
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4707

CVE (Common Vulnerabilities and Exposures), es la lista de
nombres estandarizados para vulnerabilidades y otras
exposiciones de seguridad que han tomado estado público, la
cuál es operada por cve.mitre.org, corporación patrocinada
por el gobierno norteamericano.


* Más información:

About the security content of QuickTime 7.3.1
http://docs.info.apple.com/article.html?artnum=307176


* Relacionados:

Error de QuickTime explotado activamente en Internet
http://www.vsantivirus.com/03-12-07.htm

Fuente:
por Por Angela Ruiz
http://www.vsantivirus.com



Otras noticias de interés:

Las SSD pueden no ser seguras
Las unidades de almacenamiento en estado sólido, las conocidas SSD, son cada vez más populares y cada vez reemplazan más a los discos duros, especialmente en los portátiles. Sin embargo, los expertos advierten que no son tan seguras como se piens...
Adobe de Flash y Safari, problemáticos
Un reciente informe publicado ayer por parte de una experta en seguridad informática revela que el navegador de Apple no es especialmente eficiente a la hora de gestionar nuestra privacidad. El problema se agrava al hablar de Adobe Flash....
#Virus, dolor de cabeza de redes sociales
Las redes sociales como Facebook, Twitter, MySpace, entre otras, son el blanco preferido de ciberdelincuentes inescrupulosos para llevar a cabo acciones tales como robo de datos personales o de información confidencial, estafas, envío de virus o sp...
Outlook, afectado también por el bug que Microsoft no reconoce
Ya no son sólo Firefox, mIRC, Miranda, Netscape y Acrobat los afectados por el bug en el manejo de URIs en sistemas Windows XP SP2 con Explorer 7....
Cursos Intensivos de PHP en Valencia, Venezuela
Desde el 31 de Enero y en los siguientes fines de semana, se estarán realizando en la ciudad de Valencia, Venezuela, una serie de cursos intensivos de PHP. Organizado y Patrocinado por AWVEN, C.A., Instituto “Charles Worth” y PHP...
Firefox evitará los rastreos en la red
Parece que el tema de la privacidad en Internet se está poniendo cada vez más serio y la última propuesta viene por parte de Mozilla, que quiere desarrollar una herramienta para evitar ser rastreados por terceros en la red....
Adoptar BYOD o quedarse atrás
Según el estudio, para el que se ha entrevistado a casi 1.500 responsables en la toma de decisiones de TI en Estados Unidos, Reino Unido, Francia, Alemania, España, Italia, Australia, Singapur, India y la región de BeijingAlgunas de las principale...
Piratas informáticos ahora amenazan a los marcapasos
Los expertos han levantado la voz sobre lo sencillo que resultaría manipular a distancia un marcapasos hasta el extremo de matar al paciente que eventualmente lo llevase implantado....
Tres alternativas de navegador web basadas en Chromium
Cuando sale un producto como Chromium son muchos los que aprovechan para darle su toque personal al navegador original ofreciendo algunas funcionalidades que en su opinión faltan en el original o son mejorables. Este es el caso que vamos a ver hoy d...
El uso de BI open source se duplicará anualmente, según Gartner
La adopción de software de inteligencia de negocio (BI- Business Intelligence) open source se duplicará cada año debido a que tales productos son ya considerados por las empresas como lo suficientemente buenos para aplicaciones rutinarias, según ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corrige
  • criticas
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • quicktime
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra