Apple Quicktime presenta múltiples vulnerabilidades. Al explotar esta vulnerabilidad un intruso podría ejecutar código arbitrario de forma remota o causar una negación de servicio.
Apple QuickTime resuelve múltiples vulnerabilidades en la forma en la que manipula diferentes tipos de imágenes y archivos multimedia. Un intruso puede explotar estas vulnerabilidades convenciendo a un usuario de que visite un sitio Web con imágenes y archivos multimedia especialmente diseñados para tal fin.
Es importante hacer notar que iTunes instala QuickTime, por lo que los sistemas que contengan iTunes son vulnerables.
Estas vulnerabilidades podrían permitir que un intruso, de forma remota y sin necesidad de autenticarse, ejecute código o comandos arbitrarios, causando una negación de servicio. Para más información, ver las notas Sobre la seguridad de contenidos en QuickTime 7,3.
Actualizar QuickTime
Actualizar QuickTime a la versión 7.3 Esta y otras actualizaciones se encuentran disponibles por medio de la herramienta de actualización Apple Update
Asegurar el navegador Web
Para ayudar a mitigar ésta y otras vulnerabilidades que pueden ser explotadas vía Web, se puede recurrir a la guía Securing Your Web.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT