Solucionado doce fallos en #QuickTime


Apple ha solucionado doce fallos de seguridad en su reproductor multimedia con el lanzamiento de Quicktime 7.7.1.





Diez de los doce fallos podrían llevar al cierre inesperado de una aplicación o ejecución de código arbitrario, asegura Apple. Otro fallo podría llevar al descubrimiento de los contenidos de memoria. Además, Apple solucionó un problema ‘cross-site scripting’ en QuickTime, que permitiría a alguien con una posición privilegiada inyectar scripts maliciosos en el dominio local si el usuario ve una plantilla archivada localmente.

La mayoría de los fallos incluyen problemas de memoria o desbordamiento de buffer, por lo que ver un archivo de vídeo malicioso podría crear un exploit y generar un problema de seguridad.

La actualización de QuickTime está disponible para Windows 7, Vista, XP y versiones posteriores.

Desde Apple han asegurado que estos fallos de seguridad han sido corregidos en sistemas Mac OS X 10.7.2 Lion y Mac OS X 10.6.8 Snow Leopard. La mayoría de las vulnerabilidades fueron descubiertas por miembros de la iniciativa TippingPoint’s Zero Day Initiative (ZDI).

ZDI es un programa para gratificar a los investigadores de seguridad por desvelar vulnerabilidades de seguridad de manera responsable.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

BlackHat: Gmail es muy fácil de hackear
En Black Hat, uno de los más importantes eventos de seguridad informática, un experto en seguridad sorprendió a todos demostrando en vivo como hackear una cuenta de Gmail....
Blackberry tendrá nuevo software para Mac
Rim, la empresa responsable de Blackberry, ha anunciado el lanzamiento el próximo 2 de octubre de la nueva versión del software BlackBerry Desktop Manager para Mac. Con este programa, los usuarios del teléfono móvil pueden acceder a servicios mul...
Vulnerabilidad de Negación página en e107.
La vulnerabilidad es causa de un error en la validación de Chatbox.php al manejar la entrada provista en el campo nombre:. Esto puede ser explotado incluyendo un código de escritura arbitrario, que dará lugar a que algunas páginas no sean mo...
El número de máquinas zombie se multiplica por tres en el mes de marzo
Según la fundación Shadowserver, el número de máquinas reclutadas por botnet se ha triplicado en menos de un mes. Los botnets (asociaciones en red de máquinas secuestradas) también aumentan, pero más aún el número de equipos zombie q...
Sanciones, plazos y soluciones por hacer trampas en SEO
Cada vez hay más consciencia de que el SEO es imprescindible para el éxito de una empresa que quiera tener presencia en la red. Esta exigencia ha llevado a muchos a llevar a cabo técnicas prohibidas o técnicas Black Hat. ¿Qué pasa si una web es...
Microsoft nuevas vulnerabilidades "críticas" en el "Internet Explorer
Microsoft descubre nuevas vulnerabilidades críticas en el Internet Explorer y Outlook Express Microsoft ha publicado dos revisiones de seguridad para solventar varias vulnerabilidades de carácter crítico descubiertas en las ...
Mozilla corrige 30 vulnerabilidades
En sus últimas versiones (la 15 para Thunderbird y Firefox y la 2.12 para Seamonkey), la fundación Mozilla ha corregido 31 vulnerabilidades repartidas en 16 boletines para sus productos. Además, en esta versión introduce las actualizaciones sile...
Red Hat abre el código de su tecnología de seguridad
Red Hat ha abierto el código de su sistema de seguridad y gestión de identidades. Con anterioridad, la compañía ha defendido en repetidas ocasiones que el software open source ofrece la infraestructura más segura....
SWScanner herramienta de detección de redes wifi
SWScanner es una potente herramienta de detección de redes wifi para entornos Linux, también es aplicable para realizar Wardriving, y posee un elevado grado de compatibilidad con NetStumbler (aplicación de características similares para Windows)....
Internet Explorer 8 ya disponible
Hoy es el día elegido por Microsoft para el lanzamiento mundial de Internet Explorer 8, la nueva versión del navegador de Internet, que centra sus novedades en la velocidad y la seguridad....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • doce
  • exploits
  • fallos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • quicktime
  • sabayon
  • seguridad
  • solucionado
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra