Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Actualización de seguridad para QuickTime 7.2
 
VSantivirus No 2559 Año 11, jueves 4 de octubre de 2007

 Actualización de seguridad para QuickTime 7.2
http://www.vsantivirus.com/vul-quicktime-cve-2007-4673.htm

Por Angela Ruiz
angela@videosoft.net.uy

Apple ha publicado una actualización de seguridad para QuickTime 7.2. La misma corrige una vulnerabilidad en esta aplicación, que podría permitir la ejecución remota de código.

Se trata de un parche para la última versión del programa (la 7.2), publicada en julio. El mismo está disponible para Windows Vista y Windows XP SP2. Mac OS X no es afectado.

QuickTime es un reproductor multimedia que permite al usuario visualizar contenido de audio y video tanto local como remoto.

El programa utiliza formatos de metadata (pequeños archivos que hacen referencia al verdadero archivo multimedia), para lograr acciones como la reproducción automática. Estos formatos están escritos en XML y son almacenados como enlaces de contenidos de QuickTime con extensión .QTL.

Debido a una vulnerabilidad provocada por la manera en que la aplicación procesa las direcciones URL en los archivos QTL, un atacante puede lograr la inyección de comandos cuando el usuario visualiza un archivo malicioso.

La actualización publicada resuelve este problema.

Puede instalarse utilizando la propia aplicación de actualización del programa, o desde el sitio de descargas de Apple.

Tanto para activar la opción de actualización de software de Apple, como para descargar el parche mencionado, puede dirigirse al siguiente enlace para obtener más información:

Acerca de la actualización de seguridad para QuickTime 7.2
http://docs.info.apple.com/article.html?artnum=306560-es


Versión NO vulnerable:

- Apple QuickTime 7.2.0.245 o superior.


Relacionados:

CVE-2007-4673 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4673
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4673

Apple QuickTime for Windows Remote Code Execution Vulnerability 
http://www.securityfocus.com/bid/25913

Apple Downloads
http://www.apple.com/support/downloads/

Ejecución de código vía Firefox y QuickTime plugin
http://www.vsantivirus.com/vul-quicktime-firefox-120907.htm

Ejecución de código vía Internet Explorer y QuickTime
http://www.vsantivirus.com/vul-quicktime-ie-190907.htm






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS