Solucionado doce fallos en #QuickTime


Apple ha solucionado doce fallos de seguridad en su reproductor multimedia con el lanzamiento de Quicktime 7.7.1.





Diez de los doce fallos podrían llevar al cierre inesperado de una aplicación o ejecución de código arbitrario, asegura Apple. Otro fallo podría llevar al descubrimiento de los contenidos de memoria. Además, Apple solucionó un problema ‘cross-site scripting’ en QuickTime, que permitiría a alguien con una posición privilegiada inyectar scripts maliciosos en el dominio local si el usuario ve una plantilla archivada localmente.

La mayoría de los fallos incluyen problemas de memoria o desbordamiento de buffer, por lo que ver un archivo de vídeo malicioso podría crear un exploit y generar un problema de seguridad.

La actualización de QuickTime está disponible para Windows 7, Vista, XP y versiones posteriores.

Desde Apple han asegurado que estos fallos de seguridad han sido corregidos en sistemas Mac OS X 10.7.2 Lion y Mac OS X 10.6.8 Snow Leopard. La mayoría de las vulnerabilidades fueron descubiertas por miembros de la iniciativa TippingPoint’s Zero Day Initiative (ZDI).

ZDI es un programa para gratificar a los investigadores de seguridad por desvelar vulnerabilidades de seguridad de manera responsable.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

La botnet Zeus se desplaza a Europa del Este
Aunque Estados Unidos sigue estando en el primer puesto de la lista, seguido de Rusia y Ucrania, la botnet Zeus va ganando terrero en otros países más pequeños del este de Europa....
Malware en protectores de pantalla
Los distribuidores de malware están encontrando una vía perfecta de distribución con los contenidos relacionados con el Mundial de Fútbol....
Disponible LPT Desktop 1.0.10
Se encuentra disponible al público LPT Desktop! versión 1.0.10 en un conveniente, económico y rústico CD-ROM (binarios y fuentes incluidos) a través de ...
Publican BIOS para usar Linux en XBoX.
Los desarrolladores de Xbox Linux Project acaban de publicar una versión de la BIOS que permite correr Linux en la consola de Microsoft....
Larry Lessig dice que la ley está ahogando la creatividad
Lawrence Lessig es el fundador de Creative Commons, además de abogado y un excelente orador. Y en los 18 minutos que dura el video, explica tan claro, y con tanto entusiasmo, las ideas más importantes respecto al copyright, y la necesidad de reestr...
Salen a la luz algunos detalles del futuro chip G5 para Power Mac
El fabricante de Mac ha dejado entrever algunos detalles de lo que será la nueva línea de ordenadores que contendrán el esperado chip G5. La nueva línea de Power Macs funcionarán mucho más rápido que los actuales, de una velocidad aproximada d...
Facebook expone datos de los usuarios, aunque perfil sea privado
Siguen encontrandose problemas de privacidad en Facebook. Un bug permite acceder a nombre completo y fotografía de perfil con solo introducir la dirección de correo del propietario....
Mozilla critica a yourbrowsermatters.org
Mozilla ha respondido al nuevo test de seguridad de browsers de Microsoft con críticas implícitas contra Internet Explorer (IE)....
Escalando privilegios en MySQL < 5.0.67
Se ha encontrado una vulnerabilidad en MySQL en versiones anteriores a la 5.0.67. La vulnerabilidad reside en un error no especificado....
Denegación de servicio en "in.telnetd" de Sun Solaris
Se ha anunciado la existencia de una vulnerabilidad en Solaris que puede ser explotada por usuarios locales maliciosos para provocar una denegación de servicio en los sistemas vulnerables. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • doce
  • exploits
  • fallos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • quicktime
  • sabayon
  • seguridad
  • solucionado
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra