Posteado por: francjp | noviembre 28, 2007

Nueva vulnerabilidad de seguridad en Quicktime

Por Percy Cabello

Mozilla Security [en] ha confirmado una nueva vulnerabilidad de seguridad producida por el plugin de QuickTime, publicada originalmente por CERT [en], pero que en realidad secundaba un revelamiento público hecho un par de días antes y que incluía una prueba.

Esta vez el agujero involucra un exceso en el almacenamiento del buffer por el modo en que QuickTime maneja el contenido RTSP (Protocolo Streaming en Tiempo Real), y que podría permitir la ejecución de código malicioso. La vulnerabilidad afecta a usuarios de Mac y Windows que usen el reproductor de QuickTime o iTunes.

Firefox podría ser afectado si tiene instalado el plugin de QuickTime. Hasta ahora no hay solución al problema, pero el CERT está trabajando en una serie de ideas para desactivar el plugin de QuickTime.

Los usuarios de Firefox 3 Beta 1 pueden abrir el Administrador de Add-ons (en el menú Herramientas, Add-ons), seleccionar el apartado de Plugins, buscar todos los plugins asociados a QuickTime y presionar Desactivar.

Disable QuickTime plugin Firefox 3
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Categorías

A %d blogueros les gusta esto: