QuickTime 7.3.1 corrige vulnerabilidades críticas

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Comunidad TW > Noticias-Bugs > Noticias de seguridad

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

QuickTime 7.3.1 corrige vulnerabilidades críticas

Suscribirse | Enviar por correo | Imprimir

marga	Dec 14 2007, 06:54 AM Publicado: #1
El mayor riesgo en la vida, es no hacer nada. Grupo: Editor Mensajes: 2.358 Registrado: 16-February 07 Desde: Misiones-Argentina Miembro nº: 193.454	QuickTime 7.3.1 corrige vulnerabilidades críticas Una actualización de QuickTime (QuickTime 7.3.1), corrige al menos tres vulnerabilidades, incluyendo una recientemente reportada que está siendo explotada en la red. Son afectadas todas las versiones, tanto para Windows como para MacOS, el sistema operativo de MacIntosh. Según la descripción de Apple, dos de las vulnerabilidades provocan desbordamientos de búfer relacionados con el manejo de ciertos archivos multimedia. Uno de los problemas está relacionado con la visualización de archivos RTSP (Real Time Streaming Protocol). Este protocolo es utilizado para realizar streaming, técnica de transmisión unidireccional de contenidos de video y audio a través de Internet. El otro, permite que un atacante que convenza a un usuario para que visualice un archivo .QTL, pueda provocar el fallo del programa, o incluso la ejecución de código de forma arbitraria. La tercera corrección se refiere en realidad a "múltiples vulnerabilidades" en la reproducción de archivos multimedia en Flash. La más grave de ellas, permite la ejecución remota de código con solo visualizar un video malicioso. La actualización, deshabilita el manejo de películas en Flash, a excepción de un número limitado de éstas, que se saben son seguras. La solución de deshabilitar capacidades como forma de proteger al usuario, no parece algo nuevo para Apple. Ya en una actualización anterior (la 7.3), QuickTime había restringido el uso de applets de Java para impedir que código no certificado pudiera tener acceso al programa. Descargas: Apple Downloads (Windows, etc.) http://www.apple.com/support/downloads/ Instrucciones para descarga desde el programa (Mac OS X) http://docs.info.apple.com/article.html?artnum=106704-es Software afectado: - Mac OS X v10.3.9 - Mac OS X v10.4.9 o posterior - Mac OS X v10.5 - Windows Vista - Windows XP SP2 Referencias: CVE-2007-6166 (Common Vulnerabilities and Exposures project) http://www.cve.mitre.org/cgi-bin/cvename.c...e=CVE-2007-6166 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-6166 CVE-2007-4706 (Common Vulnerabilities and Exposures project) http://www.cve.mitre.org/cgi-bin/cvename.c...e=CVE-2007-4706 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4706 CVE-2007-4707 (Common Vulnerabilities and Exposures project) http://www.cve.mitre.org/cgi-bin/cvename.c...e=CVE-2007-4707 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4707 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. FUENTE

« Posterior · Noticias de seguridad · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Quicktime	acepepe	54	8	Oct 2 2008, 06:00 AM By: acepepe
Quicktime	acepepe	0	0	Oct 1 2008, 12:22 PM By: patricioirrazabal
Nuevas vulnerabilidades críticas para XP SP3 y ...	marga	184	0	Sep 6 2008, 06:57 PM By: marga
RealPlayer 11.0.3 corrige varios errores de seg ...	marga	106	0	Jul 28 2008, 04:30 AM By: marga
Sun Java corrige múltiples vulnerabilidades crí ...	marga	81	0	Jul 12 2008, 05:10 AM By: marga

Versión Lo-Fi

Fecha y Hora actual: 7th October 2008 - 07:07 PM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net