« en: Sábado 4 de Junio de 2005, 17:51 »
0
Ha sido detectada una vulnerabilidad en el reproductor multimedia QuickTime 7.0 de Apple que permitiría a un atacante obtener información sensible de los sistemas afectados. Se recomienda a todos los usuarios de QuickTime 7.0 de Mac OS-X actualicen a QuickTime 7.0.1.
La vulnerabilidad se basa en la posibilidad de incrustar un objeto "Quartz Composer" malicioso en una película QuickTime. Si un usuario intenta visualizar la película con una versión de QuickTime afectada, el objeto puede leer datos del sistema local y enviarlos a un sitio web remoto, al alcance del atacante.
QuickTime 7.0.1 para Mac OS-X 10.3.9 y posteriores corrige la vulnerabilidad, y puede ser descargada desde la dirección http://www.apple.com/support/downloads/quicktime701.html
Más detalles sobre la vulnerabilidad en el aviso original de Apple http://docs.info.apple.com/article.html?artnum=301714
El pasado son solo recuerdos, el futuro son solo sueños
