Apple QuickTime presenta múltiples vulnerabilidades. Al explotar esta vulnerabilidad, un intruso puede ejecutar código arbitrario de forma remota o causar una negación de servicio.
Apple Quicktime 7.4 resuelve múltiples vulnerabilidades en la forma en la que maneja los diferentes tipos de archivos multimedia y de imagen. Un intruso podría explotar esta vulnerabilidad convenciendo a un usuario de que visite un sitio Web con una imagen especialmente modificada.
Es importante hacer notar que iTunes instala QuickTime, esto hace que cualquier equipo con iTunes sea vulnerable.
Estas vulnerabilidades podrían permitir a un intruso remoto, sin necesidad de autenticarse, la ejecución remota de código arbitrario o provocar una negación de servicio. Para más información, referirse a las notas de seguridad de QuickTime 7.4
Actualizar QuickTime
Actualizar a la versión 7.4. Esta y otras actualizaciones se encuentran disponibles a través de ”Apple Update”
Asegurar el navegador Web.
Para ayudar a mitigar esta y otras vulnerabilidades que pueden ser explotadas vía Web, referirse a "Securing Your Web Browser".
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT