Actualizaciones disponibles para QuickTime, VLC y Opera


Una nueva versión del reproductor multimedia de Apple se encuentra disponible para su descarga. QuickTime 7.4.5 soluciona nada más y nada menos que 11 problemas de seguridad de los cuales 9 podrían ser aprovechados para inyectar troyanos a través de archivos multimedia especialmente diseñados.





Los archivos manipulados provocan diversos desbordamientos de búfer, es decir sobreescrituras de datos en determinadas áreas de memoria que permiten la ejecución de códigos maliciosos, los formatos de archivo afectados son PICT, QuickTime Animation, QuickTime VR, MOV y MPG. QuickTime para Java también es vulnerable cuando se reproducen videos especialmente preparados. En la web de Apple se encuentra publicado un documento que detalla cada problema de seguridad resuelto, algunos afectan sólo a Windows y otros también a Mac. Además QuickTime 7.4.5 mejora su estabilidad y compatibilidad con otras aplicaciones. La nueva versión destinada a Windows XP, Vista y Mac OS X puede ser descargada por medio del sistema de actualizaciones del mismo programa o desde la web oficial.

Durante el 2007 este reproductor multimedia se vio afectado por múltiples vulnerabilidades, en ocasiones incluso se recomendó utilizar reproductores alternativos hasta tener una solución a los problemas que dejaban el sistema vulnerable a ataques malintencionados. Otras aplicaciones de Apple también han sido actualizadas, iTunes se actualizó a la versión 7.6.2 solucionando diversas fallas y Front Row 2.1.3 mejoró la compatibilidad con iTunes.

Por otro lado se ha liberado una nueva versión 0.8.6f de VLC Media Player que soluciona diversos agujeros de seguridad. En el terreno de los navegadores, Firefox se actualizó hace algunos días a la versión 2.0.0.13 y Opera acaba de lanzar su nueva versión 9.27 mejorando algunos aspectos de estabilidad y solucionando al menos 2 vulnerabilidades, una de ellas relacionada con el tratamiento de las contraseñas a través del teclado. Para mantener el sistema más seguro se recomienda actualizar las aplicaciones lo antes posible, ya sea desde sus opciones de actualización o la descarga directa de las nuevas versiones.

Enlaces:

Opera.com

Vlc

QuickTime

Fuente:
http://www.rompecadenas.com.ar



Otras noticias de interés:

Microsoft publica tres nuevas actualizaciones de seguridad
Fiel a su cita con el segundo martes de cada mes, Microsoft publica hoy tres boletines de seguridad mediante su servicio Windows Update....
Denegación de servicio en clientes Emule menor que 0.27c
Las versiones de Emule menores que la 0.27c son vulnerables a un ataque de denegación de servicio mediante el envío de mensajes de conversación sin nombre de usuario....
Corregido bug en el kernel #Linux 2.6
Recientemente se ha parcheado una vulnerabilidad en el kernel Linux, rama 2.6, que podría permitir a un atacante elevar privilegios y ejecutar código arbitrario con permisos de root....
Editores web en software libre (GNU/Linux)
En GNU/Linux se pueden encontrar un número significativo de herramientas alterntivas en el desarrollo y diseño web con calidad profesional. Muchos diseñadores/programadores estan familiarizados con el uso de DreamWeaver de Adobe (antiguo Macromedi...
Aprovechada vulnerabilidad conocida en Java
Un fallo en Java que fue publicado en diciembre del año pasado, está siendo aprovechado por atacantes....
Malware llega al móvil a través de Twitter
Symantec alerta del aumento del malware móvil difundido a través de la red de microblogging mediante URLs acortadas....
Apple lanza iOS 4.0.2, arregla vulnerabilidad de PDF
Apple finalmente arregló ese pequeño bug en iOS 4 que nos permitía realizar jailbreak desde una web con el mismísimo Safari – el sitio de jailbreak JailbreakMe.com que permitía a los usuarios de un iPhone 4 hacer este procedimiento fácilmente...
Publicada nueva versión de MySQL
La nueva versión 4.0.15 de MySQL ofrece nuevas funcionalidades y soluciona diversos problemas entre los que destaca una vulnerabilidad de desbordamiento de búfer....
Cross site scripting a través de get_file_description en WordPress 2.0.5
Se ha anunciado una vulnerabilidad en WordPress, que podría emplearse para provocar ataques de cross site scripting....
Cada 3 minutos las empresas sufren un ataque de malware
Esta actividad puede incluir la recepción de correo infectado, que un usuario pinche un enlace de una web corrupta o una máquina con virus realice una llamada a un servidor command-and-control, reconoce la firma en su análisis. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizaciones
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • disponibles
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • opera
  • pgp
  • php
  • quicktime
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vlc
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra