Vulnerabilidad en QuickTime
- 30 de April 2007
- |
- Mauro Borione
- |
- Comments Off
Categorías:Vulnerabilidades Compartir
La vulnerabilidad descubierta por primera vez en la CanSecWest, que en un principio se creía sólo afectaba al Safari de Mac OS X, incluye tanto a Internet Explorer 7 como a Mozilla Firefox.
El agujero es causado por un error en la forma que QuickTime maneja Java. Puede ser explotado si el usuario visita un sitio malicioso, siempre que el navegador permita Java -la mayoría de los actuales-. También es posible producirlo por e-mail, al darle contenido HTML que ejecute QuickTime desde allí.
La vulnerabilidad permitiría al atacante ejecutar código remotamente, y ha sido clasificada como crítica por diversas empresas de seguridad. Por el momento no se difundió un exploit, pero se cree que, por la información brindada publicamente, será cuestión de días. En cuanto a Apple, aún no brindó ninguna clase de parche.
Fuente: InformationWeek
