Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Nueva versión de QuickTime restringe uso de Java
 
VSantivirus No 2576 Año 11, miércoles 7 de noviembre de 2007

 Nueva versión de QuickTime restringe uso de Java
http://www.vsantivirus.com/quicktime-73-021107.htm

Por Angela Ruiz
angela@videosoft.net.uy

Apple ha realizado una nueva versión de QuickTime (la 7.3), con una serie de importantes actualizaciones de seguridad tanto para Windows como para Mac OS.

La más interesante de las mismas, está relacionada con múltiples vulnerabilidades que permiten que los applets de Java no confiables, puedan obtener un aumento de privilegios en el equipo en que se ejecuta el programa, logrando de ese modo desde la revelación de información confidencial hasta la ejecución de código.

Un atacante puede aprovechar esto si convence al usuario a que visite un sitio web conteniendo un applet malicioso.

En esta nueva versión de QuickTime, Apple ha cortado por lo sano, permitiendo que solo aquellas applets de Java que han sido certificadas como de confianza tengan acceso al programa.

Otra vulnerabilidad corregida está relacionada con un desbordamiento de búfer durante el procesamiento de imágenes PICT (un formato de archivo estándar para gráficos de mapa de bits, que utiliza Mac para imprimir la pantalla). El fallo puede hacer que el programa deje de funcionar o incluso que un atacante pueda llegar a ejecutar código no deseado.

El mismo resultado puede obtenerse con la visualización de un archivo malformado de película QTVR (QuickTime Virtual Reality), o con otros formatos de películas. La versión 7.3 resuelve ambos problemas.

Junto a la publicación de QuickTime también existe una nueva versión de iTunes, la aplicación creada por Apple para reproducir, organizar y comprar música en Internet, que suele instalarse junto a QuickTime.


Descargas:

Apple Downloads (Windows, etc.)
http://www.apple.com/support/downloads/

Instrucciones para descarga desde el programa (Mac OS X)
http://docs.info.apple.com/article.html?artnum=106704-es


Software afectado:

- Mac OS X v10.3.9
- Mac OS X v10.4.9 o posterior
- Mac OS X v10.5
- Windows Vista
- Windows XP SP2


Referencias:

Acerca del contenido de seguridad de QuickTime 7.3
http://docs.info.apple.com/article.html?artnum=306896-es

CVE-2007-2395 (Common Vulnerabilities and Exposures project)
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2395

CVE-2007-3750 (Common Vulnerabilities and Exposures project)
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-3750

CVE-2007-3751 (Common Vulnerabilities and Exposures project)
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-3751

CVE-2007-4672 (Common Vulnerabilities and Exposures project)
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4672

CVE-2007-4675 (Common Vulnerabilities and Exposures project)
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4675

CVE-2007-4676 (Common Vulnerabilities and Exposures project)
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4676

CVE-2007-4677 (Common Vulnerabilities and Exposures project)
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4677








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS