Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Ocho vulnerabilidades corregidas en QuickTime 7.2
 
VSantivirus No 2493 Año 11, jueves 12 de julio de 2007

Ocho vulnerabilidades corregidas en QuickTime 7.2
http://www.vsantivirus.com/vul-quicktime-110707.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Apple QuickTime es un reproductor que permite al usuario visualizar contenido de audio y video tanto local como remoto.

Apple publicó QuickTime 7.2, el cuál resuelve al menos ocho vulnerabilidades relacionadas con la seguridad. Todas ellas pueden permitir la ejecución remota de código.

La actualización está disponible para Windows Vista, Windows XP SP2, Mac OS X v10.3.9 y Mac OS X v10.4.9 o posterior.

Si se explotan exitosamente, algunas de las vulnerabilidades corregidas podrían permitir a un atacante hacer que la aplicación finalice inesperadamente, o llegar a ejecutar código de forma arbitraria. Para ello, el usuario debe visualizar una película o abrir un archivo modificados maliciosamente.

Los formatos afectados son H.264 (video comprimido), .M4V (video MPEG-4) y SMIL (lenguaje de integración y sincronización de archivos multimedia).

Otras vulnerabilidades están relacionadas con la implementación de Java en QuickTime. Su explotación puede permitir la ejecución de código de forma automática mediante un applet de Java malicioso, simplemente visitando un sitio Web.


Solución:

Actualizarse a Apple QuickTime Player 7.2 o superior, mediante la actualización de software automática en Mac OS (en el menú Apple, seleccionar Preferencias del sistema), o mediante la descarga del programa en los siguientes enlaces:

Apple Downloads
http://www.apple.com/support/downloads/

QuickTime 7.2 for Windows
http://www.apple.com/support/downloads/quicktime72forwindows.html

QuickTime 7.2 for Mac
http://www.apple.com/support/downloads/quicktime72formac.html


Software vulnerable:

- Apple QuickTime Player 7.1.6 y anteriores
- Apple QuickTime Player 6.x
- Apple QuickTime Player 5.x


Software NO vulnerable:

- Apple QuickTime Player 7.2


Sistemas operativos vulnerables:

- Windows Vista
- Windows XP SP2
- Mac OS X v10.3.9
- Mac OS X v10.4.9

Sistemas anteriores pueden ser vulnerables, pero ya no son soportados.


Relacionados:

Vulnerabilidad en QuickTime mediante Java
http://www.vsantivirus.com/vul-quicktime-230407.htm


Más información:

About the security content of QuickTime 7.2
http://docs.info.apple.com/article.html?artnum=305947






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS