Grave vulnerabilidad en Quicktime para Windows

29/10/2004 - 14:17 por elquetopa | Informe spam
Grave vulnerabilidad en Quicktime para Windows
http://www.vsantivirus.com/

Por Angela Ruiz
angela@videosoft.net.uy

John Heasman de NGSSoftware, informa haber descubierto una vulnerabilidad
de alto riesgo en Quicktime para Windows.

El fallo permite la ejecución arbitraria de código desde un entorno HTML.
Se encuentran afectadas todas las versiones anteriores a la versión 6.5.2
de Quicktime (inclusive ésta).

Apple no ha publicado aún una versión actualizada.

NGSSoftware no aporta detalles del problema, y de acuerdo a su política de
divulgación de vulnerabilidades, dará una ventana de tres meses para que
el fabricante y los usuarios actualicen sus versiones, antes de publicar
la información completa recién el 28 de enero de 2005.

Apple Quicktime es un reproductor que permite al usuario visualizar
contenido de audio y video tanto local como remoto.


Créditos: NGSSoftware Insight Security Research (http://www.nextgenss.com/)

Más información:

High Risk Vulnerability in Quicktime for Windows
http://www.nextgenss.com/advisories/qt1.txt

Apple Security Updates
http://www.apple.com/support/securi...dates.html





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com



Copyright 1996-2004 Video Soft BBS
 

Leer las respuestas

#1 Toro
29/10/2004 - 17:34 | Informe spam
Cierra el pico grajo asqueroso y no falsifiques mensajes

Preguntas similares