Solucionado doce fallos en #QuickTime


Apple ha solucionado doce fallos de seguridad en su reproductor multimedia con el lanzamiento de Quicktime 7.7.1.





Diez de los doce fallos podrían llevar al cierre inesperado de una aplicación o ejecución de código arbitrario, asegura Apple. Otro fallo podría llevar al descubrimiento de los contenidos de memoria. Además, Apple solucionó un problema ‘cross-site scripting’ en QuickTime, que permitiría a alguien con una posición privilegiada inyectar scripts maliciosos en el dominio local si el usuario ve una plantilla archivada localmente.

La mayoría de los fallos incluyen problemas de memoria o desbordamiento de buffer, por lo que ver un archivo de vídeo malicioso podría crear un exploit y generar un problema de seguridad.

La actualización de QuickTime está disponible para Windows 7, Vista, XP y versiones posteriores.

Desde Apple han asegurado que estos fallos de seguridad han sido corregidos en sistemas Mac OS X 10.7.2 Lion y Mac OS X 10.6.8 Snow Leopard. La mayoría de las vulnerabilidades fueron descubiertas por miembros de la iniciativa TippingPoint’s Zero Day Initiative (ZDI).

ZDI es un programa para gratificar a los investigadores de seguridad por desvelar vulnerabilidades de seguridad de manera responsable.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Los fallos en software de código abierto se solucionan antes que en los de código propietario
Para quien no lo sepa: si te dan a elegir entre un desarrollo de código propietario y otro de código abierto, elige el segundo, porque tardarás menos, incluso días menos, en hacer bien tu trabajo....
Describen procedimiento para hackear Google Desktop
El hacker RSnake indica que los usuarios de Google Desktop no deben sentirse seguros al usar la herramienta Google Desktop para realizar búsquedas locales....
Problemas de seguridad con Macromedia Shockwave Player
Macromedia ha lanzado un aviso de seguridad para poner en guardia a los usuarios de Internet que puedan ejecutar archivos de Macromedia Shockwave Player....
La seguridad corporativa necesita cambios
Las transformaciones tecnológicas, como la movilidad o la virtualización, abren huecos en la seguridad de las organizaciones que pueden ser aprovechados por los cibercriminales, según un informe de Cisco....
Nueva vulnerabilidad en Mozilla relacionada con cookies
Nuevamente el navegador gratuito de código abierto más utilizado tiene problemas para restringir correctamente el acceso a las cookies almacenadas en un equipo vulnerable....
Facebook implementa nuevas características de seguridad
Cuando se produzca un acceso que Facebook considere sospechoso habrá que responder algunas preguntas para validar la identidad del usuario....
Nueve de cada diez vulnerabilidades de Windows 7 se mitigan al desactivar los privilegios de administrador
BeyondTrust ha hecho público un estudio que revela que al desactivar los privilegios de administrador en Windows 7, se eliminan cerca del 90% de vulnerabilidades críticas detectadas en este sistema operativo....
JustExploit. Un Exploit Kit que explota Java
La industria del crimeware sigue en constante aumento y del mismo modo la comercialización clandestina de aplicaciones web que buscan automatizar los procesos de infección a través de la explotación de vulnerabilidades....
Hackeada << hackemate.com.ar >>
Un Hackers cambio los DNS del dominio. Hackemate.com.ar...
Se descubre un buffer overflow en la versión de desarrollo de PHP6
PHP6 todavía está en desarrollo y siempre es mejor que encuentren fallos críticos como este, un desbordamiento del buffer que permite al atacante ejecutar cualquier aplicación (o código arbitrario) en el ordenador que lance el código malicioso....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • doce
  • exploits
  • fallos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • quicktime
  • sabayon
  • seguridad
  • solucionado
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra