Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 29 de Octubre de 2004, 06:18:26 pm

Título: Grave vulnerabilidad en Quicktime para Windows
Publicado por: Danae en 29 de Octubre de 2004, 06:18:26 pm

Grave vulnerabilidad en Quicktime para Windows
John Heasman de NGSSoftware, informa haber descubierto una vulnerabilidad de alto riesgo en Quicktime para Windows.

El fallo permite la ejecución arbitraria de código desde un entorno HTML. Se encuentran afectadas todas las versiones anteriores a la versión 6.5.2 de Quicktime (inclusive ésta).

Apple no ha publicado aún una versión actualizada.

NGSSoftware no aporta detalles del problema, y de acuerdo a su política de divulgación de vulnerabilidades, dará una ventana de tres meses para que el fabricante y los usuarios actualicen sus versiones, antes de publicar la información completa recién el 28 de enero de 2005.

Apple Quicktime es un reproductor que permite al usuario visualizar contenido de audio y video tanto local como remoto.

Créditos: NGSSoftware Insight Security Research (http://www.nextgenss.com/)
Más información:
High Risk Vulnerability in Quicktime for Windows
http://www.nextgenss.com/advisories/qt1.txt

Apple Security Updates
http://www.apple.com/support/security/security_updates.html
Publicado en: http://www.vsantivirus.com/

Título: Grave vulnerabilidad en Quicktime para Windows
Publicado por: destroyer en 29 de Octubre de 2004, 08:52:23 pm

Gracias Danae.

un saludo