Apple parchea QuickTime
La nueva versión del reproductor multimedia de Apple, Quicktime 7.7.1 soluciona un total de doce fallos de seguridad.
Apple ha solucionado doce fallos de seguridad en su reproductor multimedia con el lanzamiento de Quicktime 7.7.1.
Diez de los doce fallos podrían llevar al cierre inesperado de una aplicación o ejecución de código arbitrario, asegura Apple. Otro fallo podría llevar al descubrimiento de los contenidos de memoria. Además, Apple solucionó un problema ‘cross-site scripting’ en QuickTime, que permitiría a alguien con una posición privilegiada inyectar scripts maliciosos en el dominio local si el usuario ve una plantilla archivada localmente.
La mayoría de los fallos incluyen problemas de memoria o desbordamiento de buffer, por lo que ver un archivo de vídeo malicioso podría crear un exploit y generar un problema de seguridad.
La actualización de QuickTime está disponible para Windows 7, Vista, XP y versiones posteriores.
Desde Apple han asegurado que estos fallos de seguridad han sido corregidos en sistemas Mac OS X 10.7.2 Lion y Mac OS X 10.6.8 Snow Leopard. La mayoría de las vulnerabilidades fueron descubiertas por miembros de la iniciativa TippingPoint’s Zero Day Initiative (ZDI).
ZDI es un programa para gratificar a los investigadores de seguridad por desvelar vulnerabilidades de seguridad de manera responsable.