Grave vulnerabilidad en Quicktime para WindowsJohn Heasman de NGSSoftware, informa haber descubierto una vulnerabilidad de alto riesgo en Quicktime para Windows.
El fallo permite la ejecución arbitraria de código desde un entorno HTML. Se encuentran afectadas todas las versiones anteriores a la versión 6.5.2 de Quicktime (inclusive ésta).
Apple no ha publicado aún una versión actualizada.
NGSSoftware no aporta detalles del problema, y de acuerdo a su política de divulgación de vulnerabilidades, dará una ventana de tres meses para que el fabricante y los usuarios actualicen sus versiones, antes de publicar la información completa recién el 28 de enero de 2005.
Apple Quicktime es un reproductor que permite al usuario visualizar contenido de audio y video tanto local como remoto.
Créditos: NGSSoftware Insight Security Research (
http://www.nextgenss.com/)
Más información:
High Risk Vulnerability in Quicktime for Windows
http://www.nextgenss.com/advisories/qt1.txtApple Security Updates
http://www.apple.com/support/security/security_updates.htmlPublicado en:
http://www.vsantivirus.com/